Tecnoblog

Tem circulado nos últimos dias uma nova ameaça para dispositivos rodando Symbian OS. Identificado como SYMBOS_YXES.B pela empresa de soluções de segurança Trend Micro, ele se passa pelo aplicativo legítimo ACSServer.exe e se autodenomina Sexy Space. A ameaça obtém informações do aparelho, como número, rede e dados do usuário, e as envia para uma página da web.

Por fim, a ameaça envia por SMS mensagens com o conteúdo recebido do próprio site para todos os contatos existentes no aparelho. Devido a isso, tem as características de uma botnet para dispositivos móveis. Ainda não sabemos se terá alguma utilidade específica.

Conhecidos como dispositivos relativamente seguros contra ataques de pragas virtuais, telefones celulares e outros dispositivos móveis devem grande parte dessa fama a suas plataformas fechadas ou, como em plataformas mais modernas, a sistemas de assinatura de software.

No caso do sistema Symbian, quem faz a assinatura dos softwares é a própria Fundação Symbia. Apesar disso, tanto o SYMBOS_YXES.B quanto sua variante anterior SYMBOS_YXES.A são aplicações assinadas, o que revela ao menos ser possível burlar o sistema. Ou o pior, que o processo de verificação e assinatura é falho, tirando a confiança de toda a plataforma. [TrendLabs]

O serviço de microblog Twitter começou a suspender nessa sexta-feira (10) contas de pessoas cujos computadores estão infectados pelo malware Koobface. Ao ser ativado, o malware verifica se o usuário está logado em alguma rede social (como Facebook e MySpace) e se espalha publicando mensagens contendo links que levam a páginas com o vírus.

Os sites Bebo, Hi5, Friendster e LiveJournal também já foram alvos do malware; o Twitter é só o mais novo da lista. De acordo com Ryan Flores, pesquisador de ameaças da empresa de segurança Trend Micro, ao menos 200 contas foram infectadas. Em uma rápida pesquisa, o Tecnoblog News constatou que o vírus continua na ativa infectando usuários, pois ao procurar pela mensagem padrão publicada por ele (“My home video LINK”) no search do Twitter os resultados mostram mensagens de até 30 minutos atrás.

Se sua conta foi suspensa por esse motivo, instale um anti-vírus ou um programa que remova os componentes do Koobface (como o Sysclean da Trend Micro, sugerido por Ryan) e faça uma varredura do disco rígido. Depois, use a página de suporte do Twitter para avisar que seu computador já está limpo e que sua conta já cumpriu tempo suficiente na prisão. [PCWorld]