Monitor das Fraudes - O primeiro site lusófono sobre combate a fraudes, lavagem de dinheiro e corrupção
Monitor das Fraudes

>> Visite o resto do site e leia nossas matérias <<

CLIPPING DE NOTÍCIAS


Acompanhe nosso Twitter

02/10/2009 - G1 Escrever Comentário Enviar Notícia por e-mail Feed RSS

Criminosos virtuais pagam R$ 0,80 por infecção de Macintosh

Por: Altieres Rohr

Colunista alerta para iminência de vírus que explore brecha do Windows. Confira também outras notícias sobre segurança para o PC.

Um pesquisador da Sophos revelou informações sobre uma rede criminosa russa que paga comissões pela contaminação de computadores. Um Mac vale R$ 0,80, enquanto o Windows pode valer R$ 1, mostrando que a plataforma da Apple ainda não é tão lucrativa quanto a da Microsoft para os hackers.

Também nesta semana: vírus que explora falha no compartilhamento de arquivos do Windows é iminente, hackers atacam correspondentes internacionais chineses.

Se você tem alguma dúvida sobre segurança da informação (antivírus, invasões, cibercrime, roubo de dados, etc), vá até o fim da reportagem e utilize a seção de comentários. A coluna responde perguntas deixadas por leitores todas as quartas-feiras.

>>> Infecção de Macintosh vale US$ 0,43

O funcionamento de uma rede criminosa russa chamada Partnerka foi revelado na conferência VB2009, da revista “Virus Bulletin”, em Genebra, na Suíça. A rede oferece programas de parceria para a infecção de computadores e envio de spam. Segundo o pesquisador da Sophos, Dmitry Samosseikko, os criminosos oferecem a comissão de US$ 0,43, (aproximadamente R$ 0,80) por cada computador Macintosh infectado.

O valor ainda é inferior ao pago pela infecção dos computadores Windows, que valiam entre US$ 0,50 e US$ 0,55 (aproximadamente R$ 0,90 a R$ 1). Os valores mostram que os criminosos estão dispostos a investir, mas também revelam que Macs ainda não são tão lucrativos quanto PCs.

A rede operava um site chamado “mac-codec.com” – que agora encontra-se offline – no qual as comissões eram oferecidas.

O principal meio de infecção usado era o dos falsos codecs de vídeo. Nesses sites, o usuário é informado que precisa instalar um programa codec para visualizar um arquivo multimídia. Com isso, a pessoa fica mais propensa a realizar a instalação do software, especialmente no Mac, onde é exigida a senha de administração. O codec, porém, é uma praga digital, que altera as configurações de rede do computador ou coloca o sistema em uma rede zumbi.

Samosseikko alerta que é difícil contabilizar estatísticas para Mac. Como muitos usuários não fazem uso de software antivírus, eles podem nem saber que estão infectados. Assim, não é possível ter noção real da dimensão do problema dos vírus na plataforma da Apple. A apresentação do pesquisador está disponível para download (PDF).

>>> Vírus que explora falha no compartilhamento de arquivos do Windows é iminente

Foi publicado nesta semana um código capaz de explorar a brecha ainda sem correção no compartilhamento de arquivos dos Windows Vista e Server 2008. O problema permite que seja criado um vírus que se espalha sem a interação do usuário – basta estar conectado diretamente à internet para se tornar uma vítima.

A Microsoft alertou para esse problema inicialmente no dia 8 de setembro, depois que informações técnicas iniciais foram enviadas a uma lista de segurança. A falha só poderia ser usada para travar o computador do internauta.

Depois, uma empresa de segurança criou um código de distribuição restrita capaz de explorar a brecha de maneira consistente. Em resposta, a Microsoft criou uma correção provisória, facilmente aplicável.

Esta semana, pesquisadores – trabalhando com o Metasploit Framework –disponibilizaram publicamente o código capaz de tirar proveito da falha para tomar o controle total de um sistema, apenas pela rede. Um vírus poderia facilmente incorporar esse código para se espalhar sem interação dos usuários.

Além da correção provisória, usuários podem ativar o firewall do Windows ou fazer uso de equipamentos como modems ADSL em modo roteador, o que impedirá a conexão direta ao computador e, portanto, a exploração da brecha.

As correções da Microsoft de outubro chegam só no dia 13. A empresa pode decidir lançar uma atualização definitiva que elimine a vulnerabilidades antes disso, mas este seria um caso emergencial.

>>> Hackers atacam correspondentes internacionais chineses

Jornalistas que fazem cobertura internacional para jornais e agências receberam no mês de setembro um e-mail cuidadosamente escrito para convidá-los a um encontro com outros correspondentes. O e-mail dizia ser de um editor (que não existe) do jornal “Straits Times” e trazia um PDF malicioso anexado.

A análise do golpe, conduzida por Nart Villeneuve e Greg Walton para uma das agências de notícias alvos do ataque, mostra que o arquivo PDF, ao ser aberto, instala um cavalo de troia no computador da vítima. O vírus tenta entrar em contato com servidores que são usados em “ataques direcionados” pelo menos desde 2007, e que nem sempre estão on-line.

Alguns servidores usados no ataque estão localizados em Taiwan, segundo o relatório, publicado no “Information Warfare Monitor”.

As vítimas da ação não têm seu nome associado a reportagens públicas, segundo os especialistas. Os e-mails teriam que ter vazado de algum local, porque pertencem a assistentes e não têm seu nome ou dados de contatos fornecidos nas notícias para as quais colaboram.

A coluna Segurança para o PC de hoje fica por aqui. Volto na segunda-feira (5) para falar sobre o antivírus da Microsoft, lançado esta semana. Se você tem dúvidas ou sugestões de pauta, deixe na área de comentários, logo abaixo. Bom fim de semana!

Página principal do Clipping   Escreva um Comentário   Enviar Notícia por e-mail a um Amigo
Notícia lida 249 vezes




Comentários


Nenhum comentário até o momento

Seja o primeiro a escrever um Comentário


O artigo aqui reproduzido é de exclusiva responsabilidade do relativo autor e/ou do órgão de imprensa que o publicou (indicados na topo da página) e que detém todos os direitos. Os comentários publicados são de exclusiva responsabilidade dos respectivos autores. O site "Monitor das Fraudes" e seus administradores, autores e demais colaboradores, não avalizam as informações contidas neste artigo e/ou nos comentários publicados, nem se responsabilizam por elas.


Patrocínios




NSC / LSI
Copyright © 1999-2016 - Todos os direitos reservados. Eventos | Humor | Mapa do Site | Contatos | Aviso Legal | Principal