Maio 2007
Arquivo Mensal
Spam usa criptografia para espalhar vírus
Publicado por Denny Roger em 28 Mai 2007 | sob: Entrevistas, Notícias
São Paulo, 28 de maio 2007 - Circula pela Internet uma nova onda de spams que dizem usar a criptografia para proteger os dados dos internautas. Na verdade, ao clicar no link indicado o usuário terá a máquina infectada por um trojan que rouba senhas de Internet Banking. A mensagem vem intitulada de “cobrança” e em nome do Mercado Livre.
O corpo da mensagem diz que o CPF/CNPJ consta no arquivo de pendências e induz o internauta a clicar em um link. Para convencer o usuário a selecionar o endereço, o estelionatário diz que o arquivo de relatórios está criptografado, confira:
“Devido à quantidade de fraudes ocorridas por meio da Internet, o arquivo de relatórios está criptografado para evitar a exposição de dados pessoais e só será visualizado com o programa RELAT-SPC que pode ser baixado de nossos servidores com sua senha de acesso e o código do documento listados abaixo ou se preferir, o relatório será enviado ao seu endereço residencial através do serviço de Correios em 15 dias.
Nº DO DOCUMENTO: 0001241414.05
SENHA PESSOAL: RLT0145874″
Para amedrontar ainda mais o internauta, o fraudador diz que não existem maneiras de remover seus dados pessoais do banco de pendências da empresa e ainda usa um nome fictício para passar credulidade, confira:
“Atenção, não existem maneiras alternativas de remover o seu CPF/CNPJ.
Desconsidere qualquer e-mail desconhecido oferencendo programas com tal poder, pois o mesmo poderá infectar seu computador com vírus. Se você efetuou a regularização, favor desconsiderar.
Michael Rocha Akiyoshi
Diretor Financeiro-BR”
Mercado Livre
A empresa diz a mensagem é falsa e que ela tem o objetivo de confundir o internauta, levando-o a executar arquivos, entrar em links errados e digitar seus dados pessoais. Ao digitar os dados pessoais, o vírus rouba essas informações e repassa para o estelionatário que o disseminou.
De acordo com a Batori Software & Security, o código malicioso está programado para realizar o download de outro vírus na Internet. Esse trojan captura senhas de Internet Banking. No entanto, segundo o analista Denny Roger, essa categoria de código malicioso foi disparado por um amador, pois ele pode ser detectado por um programa de antivírus.
Fonte: http://wnews.uol.com.br/site/noticias/materia.php?id_secao=4&id_conteudo=8082
Visita de Bento XVI pode gerar ataques na internet
Publicado por Denny Roger em 08 Mai 2007 | sob: Artigos
Por Denny Roger
A partir de hoje (08/05/2007) a cidade de Aparecida, em São Paulo, ganhará uma rede wireless com acesso gratuito a internet. Um dos objetivos do projeto “Aparecida Digital” é permitir que jornalista realizem a cobertura da visita de Bento XVI a Basilica de Aparecida.
O fato chamou a atenção de Crackers que poderão utilizar a rede wireless para:
1 – Espionar todos os dados transmitidos através da rede wireless, sem criptografia, revelando dados confidenciais, usuários e senhas dos jornalistas e dos demais usuários da rede wireless.
2 – Os Crackers poderão coletar informações dos notebooks conectados a rede wireless.
3 – Todos os dados transmitidos poderão ser capturados, modificados e retransmitidos entre as parte legítimas.
4 – O acesso livre a rede wireless permite que o Cracker possa parecer um usuário legítimo da rede. Esse tipo de ataque é conhecido como spoofing.
5 – Um dos ataques mais perigosos, no caso da rede wireless criada na cidade de Aparecida, será a criação de um Access Point (ponto de acesso) falso próximo a rede wireless do projeto “Aparecida Digital”. Dessa forma, os usuários estarão conectando-se ao Access Point do Cracker, pensando estar conectando-se ao Access Point do projeto “Aparecida Digital”. O Cracker poderá capturar todas as informações dos usuários e redirecionar as conexões para a rede verdadeira do projeto “Aparecida Digital”. O usuário não irá perceber que está conectado ao Access Point falso pois o acesso a internet estará normal.
6 – Um criminoso poderá utilizar a rede wireless para disseminar vírus na internet, fotos relacionadas a pedofilia, enviar Spam, etc. A falta de identificação do usuário, devido ao acesso livre a internet, é um prato cheio para as pessoas que utilizam a internet para realizar seu crimes. A falta de rastreabilidade do autor dos crimes é um dos principais ponto fraco.
7 – Crackers constumam aproveitar este tipo de evento para testar ferramentas desenvolvidas para ataques na internet. Isso ocorre devido a falta de rastreabilidade. Um tipo de ferramenta que poderá ser testada, utilizando a rede wireless do projeto “Aparecida Digital”, utiliza a técnica de DoS (negação de serviço). Por exemplo, o jornalista precisa enviar as informações para sua redação. Outro jornalista poderá deixar a rede wireless indisponível, através de um ataque de DoS, para que o outro jornalista não consiga conexão com a sua redeção.
8 – Existem casos onde os usuários da rede wireless pública utilizam recursos de VPN para uma conexão segura com a sua empresa. Crackers poderão invadir os computadores dos usuários da rede wireless do projeto “Aparecida Digital” e utilizar a VPN para acessar informações confidenciais e restritas das empresas que estão conectadas a esta VPN. Um detalhe importante é que as empresas não monitoram suas VPNs pois acreditam que são conexões seguras. Desconheço empresas que monitoram o tamanho do tráfego de dados da VPN dos seus usuários móveis (executivos, diretores, gerentes, jornalistas, etc). O aumento de tráfego, acima do normal, pode indicar a ação de um Cracker na rede.
Existem técnicas e ferramentas que podem monitorar a rede wireless do projeto “Aparecida Digital”, minimizando o risco de incidentes de segurança. Até hoje, não encontrei empresas utilizando sistemas de detecção de intrusos para redes wireless. Atualmente as empresas que utilizam redes wireless não sabem quantos ataques recebem por dia, quantas pessoas estão “visualizando” o sinal da sua rede wireless, quantas pessoas estão monitorando a rede wireless, qual é a localização física de cada usuário da rede wireless, etc.
É importante observamos que quando os jornalistas e/ou usuários da rede wireless do proje “Aparecida Digital” estiverem acessando suas informações pessoais, por exemplo, internet banking e e-mail, os administradores e a equipe de segurança não podem monitorar as informações que estão trafegando na rede.
Será que existe uma equipe de resposta a incidente (CSIRT) trabalhando junto com os administradores da rede wireless da cidade de Aparecida?
Será que os administradores da rede wireless do projeto “Aparecida Digital” estão utilizando um sistema de GPS para mapear fisicamente cada usuário da rede?
Será que a rede wireless do projeto “Aparecida Digital” está preparada para detectar ataques? Caso ocorra um ataque, como irão provar quem é o autor do ataque?
A visita de Bento XVI não levará apenas religiosos a Aparecida. Crackers também estarão visitando, virtualmente, o evento e aproveitando-se do acesso livre a internet para realizar seus ataques.
Denny Roger é um dos fundadores da Batori Software & Security, já atuou como Security Officer de instituições financeiras, é autor de cursos de Segurança da Informação e palestrante internacional. E-mail: denny@batori.com.br .