Tecnoblog

No relatório entitulado “os sites mais sujos do verão de 2009″ liberado hoje, a empresa de segurança Symantec, através do seu serviço Norton Safe Web, mostrou estatísticas sobre os sites mais perigosos da internet, aqueles em que certamente irão infectar o computador com vírus, cavalos-de-tróia, spyware ou todos os três juntos ao mesmo tempo e de uma vez só.

Em média, cada um dos 100 sites mais perigosos já foi reportado mais de 18 mil vezes como hospedeiro de código malicioso e 48% deles são de conteúdo adulto, sendo o resto dividindo entre as categorias de serviços legais, compra de eletrônicos, caça, dentre outras. A pesquisa também apontou que 75% de todos os sites na lista estão distribuindo códigos maliciosos há mais de 6 meses e que 40 dos 100 sites hospedam sozinhos mais de 20 mil ameaças cada um.

Para encontrar essas páginas, a Symantec busca na web e analisa milhões de sites que são enviados pelos mais de 20 milhões de membros da comunidade Norton Watch. A lista dos top 100 piores sites para a segurança do seu computador foi compilada baseada no número de ameaças detectadas até o mês de agosto.

[CNET]

O serviço de microblog Twitter começou a suspender nessa sexta-feira (10) contas de pessoas cujos computadores estão infectados pelo malware Koobface. Ao ser ativado, o malware verifica se o usuário está logado em alguma rede social (como Facebook e MySpace) e se espalha publicando mensagens contendo links que levam a páginas com o vírus.

Os sites Bebo, Hi5, Friendster e LiveJournal também já foram alvos do malware; o Twitter é só o mais novo da lista. De acordo com Ryan Flores, pesquisador de ameaças da empresa de segurança Trend Micro, ao menos 200 contas foram infectadas. Em uma rápida pesquisa, o Tecnoblog News constatou que o vírus continua na ativa infectando usuários, pois ao procurar pela mensagem padrão publicada por ele (“My home video LINK”) no search do Twitter os resultados mostram mensagens de até 30 minutos atrás.

Se sua conta foi suspensa por esse motivo, instale um anti-vírus ou um programa que remova os componentes do Koobface (como o Sysclean da Trend Micro, sugerido por Ryan) e faça uma varredura do disco rígido. Depois, use a página de suporte do Twitter para avisar que seu computador já está limpo e que sua conta já cumpriu tempo suficiente na prisão. [PCWorld]

A chegada de abril era muito esperada pelas empresas de segurança de absolutamente todo o mundo. No fatídico início do mês, uma nova praga eletrônica, que já vinha se fortalecendo às escuras, finalmente entraria em ação. O apocalipse digital, semelhante ao famoso “Bug do Milênio”, estava previsto. “Salve-se quem puder”, disseram os especialistas.

Então veio o primeiro de abril, com as tradicionais brincadeiras de empresas como Google e também de blogs tecnológicos. Mas nem sinal do supervírus, temido por todos (menos pelos usuários de Mac e de Linux – 10% dos computadores do mundo). Ontem foi dia dois de abril, e mais uma vez ficamos numa espera ansiosa e falha de ver o vírus entrar em ação e destruir milhões de máquinas.

Os analistas erraram. O Conficker não apareceu, não fez estragos. Parece que nunca existiu. Teve até colunista de tecnologia dizendo na rádio que os ouvintes evitassem ligar o PC na quarta-feira, para evitar a contaminação, como se vírus tivesse hora para começar os estragos e também para encerrá-los.

A provedora de serviços de resolução de DNS OpenDNS chegou a dizer que 12% dos computadores do Brasil estava infectados com o tal vírus, mas que estava trabalhando arduamente para que seus usuários não conseguissem contrair a praga. Houve até reportagem na televisão, informado o espectador que seu computador era uma bomba relógio prestes a explodir.

A grande verdade é que fomos todos enganados. O Conficker não deu as caras, não mostrou a que veio. Alarmismo puro, que certamente ajudou a vender licenças anti-vírus. Dois dias depois, mais parece uma brincadeira mal executada de primeiro de abril. Conficker? Ninguém sabe, ninguém viu.

Segundo a última edição do relatório de Inteligência e Segurança publicado pela Microsoft, o Brasil é um dos países com maior incidência de ataques de malwares. O país está na sexta colocação, em um ranking que é liderado por (pasmem) Afeganistão.

Andrew Cushman, diretor sênior do Microsoft Security Response Center lá em Redmond, esteve no Brasil esta semana para participar do dia de segurança em informática. A convite da Microsoft, me encontrei com ele em São Paulo, e conversamos um pouco sobre o assunto.

É a primeira vez que este relatório traz informações específicas sobre o Brasil. Segundo Andrew, cada país possui um cenário específico, e é preciso conhecer a fundo cada um deles, para poder lidar com os diferentes tipos de ataques.

Os ataques predominantes no Brasil, por exemplo, são relacionados a roubo de credenciais (login e senha de bancos). Esses trojans estão presentes em pelo menos 60% das máquinas brasileiras.

Como a Microsoft sabe disso? Andrew disse que os dados se baseiam nas detecções feitas pelos softwares de segurança da Microsoft. Isso significa que a taxa é ainda maior, se levarmos em consideração as ameaças ainda não identificadas.

Só no primeiro semestre, houve um aumento de 92% de computadores brasileiros reportando a presença de algum software malicioso. Culpa da inclusão digital? Talvez.

Certamente, o melhor anti-vírus é o usuário. O efeito Casas Bahia está colocando muita gente das classes C e D na internet. Isso é bom, mas não quando não há um direcionamento. O resultado disso é que o usuário passa o dia inteiro em MSN e Orkut, e não tem um pingo de malícia antes de clicar em links duvidosos.

“Os brasileiros são muito calorosos e amigáveis, e percebo que eles também tem muito bom senso. Nenhum deles deixa desconhecidos irem entrando em suas casas, mas eles não agem da mesma forma quando estão no computador.” – afirmou Cushman.

Durante toda nossa conversa, Andrew disse várias vezes que ele é uma pessoa muito otimista. Ele sabe que a indústria de software sempre estará um passo atrás dos hackers, mas não acredita em um futuro caótico. Não se isso depender do trabalho dele.

“O que nós da Microsoft recomendamos, é que o usuário mantenha o Windows sempre atualizado. O hacker é preguiçoso, ele prefere desenvolver um vírus para Windows XP ao invés de procurar falhas no Windows Vista.” – disse Cushman

Quando fomos avisados que nosso tempo estava se esgotando, resolvi arriscar, e perguntar para Andrew que melhorias veremos no Windows 7 nesta parte de segurança. A resposta veio em tom de sarcasmo, acompanhada de gargalhadas:

- “Bela tentativa, mas eu seria demitido se lhe contasse!”

E dá-lhe clima de suspense em Redmond!

Imagem original via: Flickr jeffkee.

A empresa de segurança Sophos divulgou uma pesquisa mostrando que as ameaças de vírus por e-mail cairam. Que beleza! Pelo menos isso tá bom!
A pesquisa foi feita nos primeiros seis meses deste ano, e a conclusão foi de que uma a cada 91 mensagens de e-mails tinha vírus ou outro malefício . No ano passado os dados eram de uma a cada 35 mensagens.
Graham Cluley, diretor de tecnologia da Sophos, afirmou que os e-mails, com certeza estão mais seguros do que há um ano, ele ainda explica que os hackers estão tentando usar novas estratégias para evitar a detecção por sistemas de antivírus.
Cuidado!

De acordo com Cluley, os hackers estão na idéia do cavalo-de-tróia, um sofware maldoso que sem a percepção do usuário instala um programa no pc a partir do qual se pode obter informações importantes do usuário, como senhas, por exemplo.
Segundo a Sophos 81% dos malwares que estão rodando pela net atualmente são deste tipo de ameaça.

[F1]

Vírus é uma praga ambulante que destrói o sistema do computador, e assim acaba ocasionando uma amargura constante para os azarentos internautas.
Os danos que os vírus já provocaram chegaram atingir bilhões de dólares em alguns casos.
Agora você irá saber os dez piores vírus de todos os tempos. Quem selecionou a lista dos vírus, foi o site TechWeb, uma listagem cronológica desde o CHI (Chernobyl) de 1988 até o vírus criado por um adolescente alemão, o Sasser, um vírus maligníssimo feito em 2004. Confira:

• CHI – 1988
• MELISSA – 1999
• ILOVEYOU – 2000
• CODE RED – 2001
• SQL SLAMMER – 2003
• BLASTER – 2003
• SOBIG.F – 2003
• BAGLE – 2004
• MYDOOM – 2004
• SASSER – 2004

Aquele que quiser uma nova matéria que especifique um determinado vírus, deixe seu comentário aqui, pois a especificação será feita com o maior prazer.