Tecnoblog

Usuários australianos do iPhone estão sendo atacados pelo que parece ser o primeiro Worm programado especificamente para o celular da Apple. Diferente de um vírus normal, o Worm é um programa independente que não necessita de outro para se espalhar.

O worm parece se propagar através apenas de iPhones e iPods Touch que passaram pelo processo de jailbreak, pois esses estão com SSH ativado. O SSH é uma espécie de servidor FTP rodando dentro do aparelho e, no caso do iPhone OS, a senha padrão é a palavra ‘alpine’. Sabendo disso, o hacker que programou o Worm fez com que ele procurasse por iPhones ou iPods Touch pela da rede WiFi, logasse neles através do SSH com a senha padrão e se instalasse no aparelho. Ele também está programado para procurar novos iPhones com jailbreak a cada 2 minutos.

A Sophos, empresa de segurança que detectou o worm, afirma que ele é inofensivo e seus únicos objetivos são trocar o papel de parede do aparelho infectado para uma foto do cantor Rick Astley e replicar-se através da rede. A solução recomendada pela empresa, por enquanto, é evitar fazer o jailbreak do celular.

Ainda não foram reportados casos fora da Austrália, mas se o seu iPhone passou pelo jailbreak e você quer se sentir mais seguro, a mudança da senha padrão do SSH é a melhor escolha. Clique aqui para ver instruções (em inglês) de como mudar essa senha. [CNET]

Lembra-se do anti-vírus gratuito que a Microsoft lançou há dois dias? A empresa de segurança alemã AV-Test decidiu fazer um teste com o novo aplicativo, submetendo-o a meio milhão de malwares. O resultado: “muito bom”.

O Microsoft Security Essentials foi testado em Windows XP SP3, Windows Vista SP2 e no Windows 7 RTM. No primeiro teste, a AV-Test expôs o MSE a mais de 3.700 vírus, trojans e worms. Ao fim do teste, o anti-vírus conseguiu detectar e bloquear todos os códigos maliciosos.

Um segundo teste foi feito, dessa vez com 545 mil amostras de malwares. Não, dessa vez o Microsoft Security Essentials não detectou todas as ameaças: conseguiu capturar 536 mil amostras, o que um dos gerentes da AV-Test considerou como “muito bom”. O saldo final foi de 98,4% de acerto.

Em se tratando de adwares e spywares, a taxa de acertos caiu um pouco. Ficou em 90,9%, conseguindo capturar 12.935 malwares dos 14.222 presentes na amostra que a AV-Test utilizou.

Andreas Marx, gerente da empresa de testes, afirmou à PCWorld que o Microsoft Security Essentials não foi capaz de detectar malwares apenas pelo comportamento que os programas têm no sistema operacional. Em todos os casos, o anti-vírus da MS só conseguiu capturar malware que já estava presente no banco de dados do aplicativo. [PCWorld]