Tecnoblog

Eles estão por todos os lados e querem seu cachorro.

Atenção: o Rio de Janeiro é a cidade com mais zumbis em todo mundo. Mas calma, não é o caso para temer comedores de cérebro à beira mar na cidade maravilhosa.

De acordo com um post no blog da empresa de segurança McAffe, a sede dos jogos olímpicos de 2016 é medalha de ouro em números de computadores zumbis, enquanto a prata fica com Pequim. Istambul, na Turquia, conquistou o bronze nessa competição às avessas, seguida por Moscou. Numa curiosa semelhança com o filme “Eu sou a lenda”, a cidade americana com mais zumbis é Nova York.

Para quem não sabe, computadores zumbis são aqueles contaminados por vírus que permitem que sejam controlados remotamente por crackers para o envio de pragas online ou ataques DDoS, os mesmos que nos últimos tempos derrubaram o Twitter e o Facebook.

De acordo com a empresa de segurança, o alerta serve para reforçar aos habitantes de todas as cidades do mundo a importância em se manter seu sistema operacional e antivírus sempre atualizados.

Uau, que novidade.

"Saúde"

Apesar da Microsoft afirmar que o Windows 7 é mais seguro que seus antecessores, a empresa de segurança Sophos afirma que talvez a coisa não seja bem assim.

Em um teste com a versão final do sistema operacional, a mesma que chegou às lojas no último dia 22, mostrou que ele foi contaminado por oito das 10 pragas a que foi exposto, e, pior que isso, o Alerta de Controle de Usuário não ajudou muito na hora de impedir que o computador fosse contaminado.

“A falha em bloquear as invasões reforça o alerta aos usuários do Windows 7 que o UAC não é o suficiente para deixar seu computador livre de contaminações”, afirma o especialista em segurança Chester Wisniewski em um post em seu blog. Ou seja, não será agora que o Windows se verá livre dos antivírus, que, inclusive, de um tempo pra cá andam disponíveis até para o todo-poderoso Mac OSX.

Além disso, manter o seu sistema operacional também é uma boa ajuda na hora de evitar maiores dores de cabeça: um relatório da Microsoft Security divulgado na última segunda-feira afirma que as taxas de contaminação do Windows Vista SP1 é 62% menor que a do Windows XP SP3, lançado no distante ano de 2001 e que até hoje pode ser encontrado por aí, equipando netbooks de diversas marcas.

Em um relatório publicado ontem, a Microsoft conseguiu ligar dois importantes fatos da área de tecnologia. Segundo a empresa, o número de computadores PC infectados em um determinado país é diretamente proporcional ao número de instalações piratas do seu sistema operacional Windows.

Em vermelho, pirataria. Em azul, uso do Windows Update

Segundo Jeff Williams, gerente do centro de proteção contra malware da Microsoft, isso acontece por que nos países com grandes números de cópias não-genuínas do Windows, os usuários hesitam em usar o Windows Update para receber os patches de segurança, o que tornaria os computadores menos vulneráveis. A taxa de infecção de computadores no Brasil é de 25,4 a cada 1000 computadores infectados analisados.

A pesquisa também revelou que no nosso país as principais ameaças encontrada em computadores são keyloggers e aplicativos de monitoramento (programas que gravam as teclas digitadas e capturam telas com objetivo de roubar senhas) e worms. Ja na área de cavalos-de-tróia, o mais presente nos PCs brasileiros foi o Win32/Bancos, cujo objetivo é roubar dados bancários dos usuários.

Os dados do relatório foram coletados entre janeiro e junho desse ano através da ferramenta de remoção de software mal-intencionado da Microsoft. [ComputerWorld]

Se você, assim como eu, ainda não recebeu seu convite para o Google Wave, é hora de ter precaução. Aproveitando-se das dezenas de milhares de convites para Wave que o Google prometeu enviar a seus usuários, pessoas mal intencionadas então distribuindo malwares em forma de convite.

A técnica usada pelos ciberbandidos já uma velha conhecida: o black hat SEO. Normalmente o SEO (search engine optimization, ou otimização para motor de busca) é usado para que um site fique mais bem posicionado em serviços de busca como Google ou Bing. No caso do black hat SEO, páginas com vírus são criadas de forma que dêem a entender que contêm informações sobre como obter convites para o Google Wave.

Não pense que acaba na distribuição de malwares. Os bandidos também já oferecem um “complemento” ao usuário que foi atacado. Primeiro distribuem o vírus, depois fingem oferecer falsos anti-vírus, que naturalmente estão lotados de mais malwares.

De acordo com pesquisadores da Websense Labs Team, o Google Wave é atualmente o principal alvo do black hat SEO. Antes dele, o iPhone da Apple figurava como principal forma de tentar malware através da técnica maligna de SEO. [IT Business Edge]

Lembra-se do anti-vírus gratuito que a Microsoft lançou há dois dias? A empresa de segurança alemã AV-Test decidiu fazer um teste com o novo aplicativo, submetendo-o a meio milhão de malwares. O resultado: “muito bom”.

O Microsoft Security Essentials foi testado em Windows XP SP3, Windows Vista SP2 e no Windows 7 RTM. No primeiro teste, a AV-Test expôs o MSE a mais de 3.700 vírus, trojans e worms. Ao fim do teste, o anti-vírus conseguiu detectar e bloquear todos os códigos maliciosos.

Um segundo teste foi feito, dessa vez com 545 mil amostras de malwares. Não, dessa vez o Microsoft Security Essentials não detectou todas as ameaças: conseguiu capturar 536 mil amostras, o que um dos gerentes da AV-Test considerou como “muito bom”. O saldo final foi de 98,4% de acerto.

Em se tratando de adwares e spywares, a taxa de acertos caiu um pouco. Ficou em 90,9%, conseguindo capturar 12.935 malwares dos 14.222 presentes na amostra que a AV-Test utilizou.

Andreas Marx, gerente da empresa de testes, afirmou à PCWorld que o Microsoft Security Essentials não foi capaz de detectar malwares apenas pelo comportamento que os programas têm no sistema operacional. Em todos os casos, o anti-vírus da MS só conseguiu capturar malware que já estava presente no banco de dados do aplicativo. [PCWorld]

A grande maioria dos usuários do programa de chamadas de voz via VoIP Skype não sabem, mas a conversa realizada entre o programa e um telefone normal ou outro usuário do Skype é sempre criptografada. Isso significa que mesmo que alguém intercepte os pacotes de dados transmitidos pela conversa, não vai conseguir ouvir nada além de um monte de ruído. O único jeito de conseguir ouvir ao menos parte da conversa é gravar a voz através de um programa (e existem vários, gratuitos e pagos) antes que ela seja transmitida.

A empresa de segurança Symantec descobriu na quinta-feira passada (27) um vírus com esse exato objetivo. Segundo eles, o Trojan.Peskyspy pode ser considerado a primeira escuta na forma de um cavalo-de-tróia. Ele faz isso ao se ligar com várias chamadas de API do Windows responsáveis por entrada e saída de áudio, ultrapassando assim as proteções do Skype e gravando os dois lados da conversa no formato MP3 e armazenando no computador. A parte assustadora vem agora: o vírus também tem uma backdoor, porta de acesso programada pelo hacker, que faz com que ele envie os arquivos MP3 para um servidor determinado.

Segundo a Symantec esse não é um vírus replicador, que se espalha através da rede interna ou por pendrives, mas é possível que variações dele contendo essas características apareçam no futuro. [Slashdot / Symantec Security Response]

No relatório entitulado “os sites mais sujos do verão de 2009″ liberado hoje, a empresa de segurança Symantec, através do seu serviço Norton Safe Web, mostrou estatísticas sobre os sites mais perigosos da internet, aqueles em que certamente irão infectar o computador com vírus, cavalos-de-tróia, spyware ou todos os três juntos ao mesmo tempo e de uma vez só.

Em média, cada um dos 100 sites mais perigosos já foi reportado mais de 18 mil vezes como hospedeiro de código malicioso e 48% deles são de conteúdo adulto, sendo o resto dividindo entre as categorias de serviços legais, compra de eletrônicos, caça, dentre outras. A pesquisa também apontou que 75% de todos os sites na lista estão distribuindo códigos maliciosos há mais de 6 meses e que 40 dos 100 sites hospedam sozinhos mais de 20 mil ameaças cada um.

Para encontrar essas páginas, a Symantec busca na web e analisa milhões de sites que são enviados pelos mais de 20 milhões de membros da comunidade Norton Watch. A lista dos top 100 piores sites para a segurança do seu computador foi compilada baseada no número de ameaças detectadas até o mês de agosto.

[CNET]

O serviço de microblog Twitter começou a suspender nessa sexta-feira (10) contas de pessoas cujos computadores estão infectados pelo malware Koobface. Ao ser ativado, o malware verifica se o usuário está logado em alguma rede social (como Facebook e MySpace) e se espalha publicando mensagens contendo links que levam a páginas com o vírus.

Os sites Bebo, Hi5, Friendster e LiveJournal também já foram alvos do malware; o Twitter é só o mais novo da lista. De acordo com Ryan Flores, pesquisador de ameaças da empresa de segurança Trend Micro, ao menos 200 contas foram infectadas. Em uma rápida pesquisa, o Tecnoblog News constatou que o vírus continua na ativa infectando usuários, pois ao procurar pela mensagem padrão publicada por ele (“My home video LINK”) no search do Twitter os resultados mostram mensagens de até 30 minutos atrás.

Se sua conta foi suspensa por esse motivo, instale um anti-vírus ou um programa que remova os componentes do Koobface (como o Sysclean da Trend Micro, sugerido por Ryan) e faça uma varredura do disco rígido. Depois, use a página de suporte do Twitter para avisar que seu computador já está limpo e que sua conta já cumpriu tempo suficiente na prisão. [PCWorld]

A chegada de abril era muito esperada pelas empresas de segurança de absolutamente todo o mundo. No fatídico início do mês, uma nova praga eletrônica, que já vinha se fortalecendo às escuras, finalmente entraria em ação. O apocalipse digital, semelhante ao famoso “Bug do Milênio”, estava previsto. “Salve-se quem puder”, disseram os especialistas.

Então veio o primeiro de abril, com as tradicionais brincadeiras de empresas como Google e também de blogs tecnológicos. Mas nem sinal do supervírus, temido por todos (menos pelos usuários de Mac e de Linux – 10% dos computadores do mundo). Ontem foi dia dois de abril, e mais uma vez ficamos numa espera ansiosa e falha de ver o vírus entrar em ação e destruir milhões de máquinas.

Os analistas erraram. O Conficker não apareceu, não fez estragos. Parece que nunca existiu. Teve até colunista de tecnologia dizendo na rádio que os ouvintes evitassem ligar o PC na quarta-feira, para evitar a contaminação, como se vírus tivesse hora para começar os estragos e também para encerrá-los.

A provedora de serviços de resolução de DNS OpenDNS chegou a dizer que 12% dos computadores do Brasil estava infectados com o tal vírus, mas que estava trabalhando arduamente para que seus usuários não conseguissem contrair a praga. Houve até reportagem na televisão, informado o espectador que seu computador era uma bomba relógio prestes a explodir.

A grande verdade é que fomos todos enganados. O Conficker não deu as caras, não mostrou a que veio. Alarmismo puro, que certamente ajudou a vender licenças anti-vírus. Dois dias depois, mais parece uma brincadeira mal executada de primeiro de abril. Conficker? Ninguém sabe, ninguém viu.

Segundo a última edição do relatório de Inteligência e Segurança publicado pela Microsoft, o Brasil é um dos países com maior incidência de ataques de malwares. O país está na sexta colocação, em um ranking que é liderado por (pasmem) Afeganistão.

Andrew Cushman, diretor sênior do Microsoft Security Response Center lá em Redmond, esteve no Brasil esta semana para participar do dia de segurança em informática. A convite da Microsoft, me encontrei com ele em São Paulo, e conversamos um pouco sobre o assunto.

É a primeira vez que este relatório traz informações específicas sobre o Brasil. Segundo Andrew, cada país possui um cenário específico, e é preciso conhecer a fundo cada um deles, para poder lidar com os diferentes tipos de ataques.

Os ataques predominantes no Brasil, por exemplo, são relacionados a roubo de credenciais (login e senha de bancos). Esses trojans estão presentes em pelo menos 60% das máquinas brasileiras.

Como a Microsoft sabe disso? Andrew disse que os dados se baseiam nas detecções feitas pelos softwares de segurança da Microsoft. Isso significa que a taxa é ainda maior, se levarmos em consideração as ameaças ainda não identificadas.

Só no primeiro semestre, houve um aumento de 92% de computadores brasileiros reportando a presença de algum software malicioso. Culpa da inclusão digital? Talvez.

Certamente, o melhor anti-vírus é o usuário. O efeito Casas Bahia está colocando muita gente das classes C e D na internet. Isso é bom, mas não quando não há um direcionamento. O resultado disso é que o usuário passa o dia inteiro em MSN e Orkut, e não tem um pingo de malícia antes de clicar em links duvidosos.

“Os brasileiros são muito calorosos e amigáveis, e percebo que eles também tem muito bom senso. Nenhum deles deixa desconhecidos irem entrando em suas casas, mas eles não agem da mesma forma quando estão no computador.” – afirmou Cushman.

Durante toda nossa conversa, Andrew disse várias vezes que ele é uma pessoa muito otimista. Ele sabe que a indústria de software sempre estará um passo atrás dos hackers, mas não acredita em um futuro caótico. Não se isso depender do trabalho dele.

“O que nós da Microsoft recomendamos, é que o usuário mantenha o Windows sempre atualizado. O hacker é preguiçoso, ele prefere desenvolver um vírus para Windows XP ao invés de procurar falhas no Windows Vista.” – disse Cushman

Quando fomos avisados que nosso tempo estava se esgotando, resolvi arriscar, e perguntar para Andrew que melhorias veremos no Windows 7 nesta parte de segurança. A resposta veio em tom de sarcasmo, acompanhada de gargalhadas:

- “Bela tentativa, mas eu seria demitido se lhe contasse!”

E dá-lhe clima de suspense em Redmond!

Imagem original via: Flickr jeffkee.