Notícias

Yung-Hsun Lin, ex-administrador de sistemas da Medco Health Solutions, empresa norte-americana responsável por gerenciar prescrições de medicamentos, tentou, sem sucesso, sabotar o sistema de sua antiga empregadora com um vírus de bomba lógica. O homem, que hoje tem 50 anos, foi preso pelo FBI em sua casa em Montville, Nova Jersey, no começo desta semana, e tem audiência marcada para 3 de janeiro de 2007

O ex-administrados responderá por hackeamento de computadores e fraude. Cada uma das acusações pode representar 10 anos de prisão e até US$ 250 mil de multa, noticiou o site LinuxWorld.

De acordo com o site The Register, o vírus havia sido plantado no sistema em outubro de 2003, porque Yung acreditava que seria demitido em um possível corte de pessoal. Após um ano, quando o vírus teve sua execução comprometida por conta de uma falha, o administrador, que foi mantido no quadro de funcionários, programou novamente o vírus para a data de seu próximo aniversário, 23 de abril de 2005.

A praga foi descoberta e neutralizada antes que pudesse causar qualquer problema. Os advogados da empresa alegam que a bomba lógica teria potencial para destruir bancos de dados vitais em mais de 70 servidores, incluindo listas de pacientes com informações de reações adversas a diversas drogas e dados de cobrança. O dano potencial para a Medco e os pacientes e médicos servidos pela companhia não pode ser minimizado, declarou o advogado Christopher Christie, acrescentando que um software malicioso como esse pode causar prejuízo de milhões até que seja resolvido.

Hackers estão usando o programa de comunicação Skype para distribuir pacotes de vírus trojans. Embora o malware, que afeta apenas usuários de Windows, não explore falhas no aplicativo para ser distribuído, característica comumente associado aos vírus worm, ele conta com a falta de atenção da vítima para rodar o código hostil.

De acordo com o The Register, a firma de segurança F-Secure alerta para dois vírus conhecidos que estão circulando pela rede do programa, ambos enviados por vítimas infectadas para cada um de seus contatos. O sp.exe, por exemplo, tenta acessar o endereço nsdf.no-ip.biz para baixar outras ameaças para o computador. O outro vírus, detectado em outubro, tenta baixar novas ameaças do servidor marx2.altervista.org.

Ambos os sites já foram retirados do ar após a descoberta do esquema, mas acredita-se que os novos ataques surgirão diversificando as ameaças já que, em vez de usar métodos amplamente explorados e já conhecido pelo público, os hackers passaram a tentar explorar um campo novo, neste caso um cliente VoIP.

Há alguns dias, a firma de segurança Websense classificou o vírus como worm, mas investigações levaram ao fato de que, na realidade, as ameaças se tratavam de trojans e não exploravam uma vulnerabilidade do programa. Segundo o alerta, os ataques parecem ter começado na região asiática, principalmente na Coréia.

Quando executado no computador da vítima, o vírus procura no registro do Windows a localização do Skype. Caso o trojan não encontre o programa, mostra uma mensagem de erro, caso contrário, uma mensagem afirma que a aplicação passará a rodar no Skype. A cada três minutos, usuários aleatórios da lista são escolhidos e recebem a mensagem Check this! (veja isto!), com o link para o site malicioso, conforme noticiou o site ZDNet.

Usuários infectados já contam com a proteção de diversos programas antivírus.

A corrida para enviar cada vez mais bits em redes de banda larga atingiu um novo patamar com a Siemens transmitindo dados a uma velocidade de 107 Gbps por uma única fibra óptica.

A velocidade, que a Siemens alega ser um recorde para a transmissão de dados por um cabo óptico, foi atingido em uma rota de 160 quilômetros nos Estados Unidos, disse a companhia.

A companhia desenvolveu um novo sistema de transmissão e recepção que processa dados diretamente antes e depois da conversão em sinais ópticos usando apenas processamento elétrico.

Os sistemas atuais com altas transmissões têm que separar o sinal em múltiplos sinais de baixo consumo e, logo após, reconvertê-los de óptico para elétrico, processo que custa mais caro e reduz a capacidade da rede.

Velocidades como a transmissão de 107 Gb, que pode enviar dois DVDs em um segundo, serão necessárias para ajudar a amparar o tráfego de games online, músicas e vídeos nos próximos anos.

Até 2011, os downloads legais de músicas contarão por cerca de 36% de todo o mercado europeu de música, disse a Siemens, citando pesquisa de mercado da Forrester Research.

A Siemens conduziu o teste junto à Micram Microelectronic GmbH, ao Instituto Fraunhofer de Telecomunicações e à Universidade Técnica de Eindhoven.

A companhia de engenharia e eletrônicos alemã espera entregar os primeiros produtos baseados no protótipo do sistema testado nos Estados Unidos até o final da década.

Um jovem de 17 anos de Cingapura foi considerado culpado pela justiça local por ter roubado banda do acesso wireless à Internet de seu vizinho. Segundo o site MSNBC, Garyl Tan Jia Luo poderá receber uma condenação de até três anos de prisão.

O vizinho de Tan fez uma queixa em maio deste ano, quando afirmou que o adolescente teria acessado sua conexão sem-fios de banda larga sem ter pedido permissão. Embora o advogado de Tan alegue que seu cliente se sinta profundamente arrependido, o jovem foi condenado pelo juiz distrital Bala Reddy a pagar uma fiança superior a US$ 6 mil para se ver livre da prisão.

No seara de segurança digital, o ano de 2006 provou que qualquer avanço feito por usuários ou empresas ainda não será o suficiente em comparação à vastidão de possíveis brechas, ataques e armadilhas possíveis na internet.

Após anos de declínio, o mercado de segurança viu a ação dos vírus de massa praticamente desaparecerem em 2006, dando lugar a ataques financeiros focados em aparecer o mínimo possível e roubar a maior quantidade de dinheiro.

Reflexo disto é a constante presença de pragas como Netsky, Sober e Bagle na lista das fabricantes de segurança Symantec e Sophos, após mais de dois anos figurando em rankings de ameaças virtuais.

Mais recente, o Mytob foi descoberto em 2005 e ocupa nada menos que quatro posições na listagem final de ameaças para 2006 da Sophos, obtida com exclusividade pelo IDG Now!, além de constar tanto na lista da McAfee como da Symantec.

Mesmo com seu sucesso, o MyTob pode ser apontado como o último de uma linhagem de pragas que faziam barulhentos ataques em massa para que seus criadores atingissem o sucesso digital.

No lugar deles, rootkits, cavalos-de-tróia, spywares e phishings ganharam espaço silenciosamente entre os ataques digitais e, segundo previsões de empresas do setor, deverão ser popularizar à medida que os crackers se organizarem.

O viés financeiro deste novo perfil de ataques se divide entre redes de bots, micros infectados usados por crackers para coordenar ataques de “negação de serviço”, e pragas espiãs, como spywares e cavalos-de-tróia, que se camuflam no PC para registrar e enviar aos crackers dados confidenciais, como senhas de banco.

Nos rankings das principais ameaças, a primeira categoria vem representada pelas pragas IRCBots e SdBot, destaques na lista de McAfee, além da Spybot, alardeada pela Symantec.

Entre as ameaças que roubam dados, a amostra é ainda mais rica, com destaques para os códigos Banker, LDPinch, Banpaes e o brasileiro Bancos - todos roubam senhas bancárias da vítima após a infecção.

Por aprovarem falhas em softwares para infectar, ao invés da aprovação que vírus pedem ao usuário para infectar, as pragas espiãs deverão aumentar o mercado das brechas ainda sem correção em softwares.

O alerta feito por tendências da Websense para 2007 se materializou sem que o atual ano tenha acabado - uma brecha no Windows Vista foi posta à venda por crackers por 50 mil dólares, segundo a Trend Micro.

A dependência cada vez menor de crackers em códigos maliciosos para infectar o PC da vítima teve como ápice o explosivo crescimento de phishing durante 2006.

Dados do AntiPhishing Working Group apontam que o número de armadilhas pularam de 4.367 em outubro de 2005 para 37.444 durante o mesmo período em 2006, aumento de 757% em apenas um ano.

Mesmo que tenham se popularizado com lançamento dos navegadores Internet Explorer 7, da Microsoft, e Firefox, da Fundação Mozilla, ferramentas anitphishing ainda sofrem com a pouca precisão.

Do lado das empresas responsáveis por conter os ataques, a entrada da gigante Microsoft começou a moldar o mercado de antivírus de maneira diferente a que conhecemos.

Ao invés das caixas enfileiradas em prateleiras, o One Care Live da Microsoft apostava no preceito de software como serviço: usuários baixam o software e pagam taxas mensais para atualizações de segurança.

Na cola, as rivais Symantec e McAfee desenvolveram soluções similares, chamadas, respectivamente, de Norton 360 e Falcon, que deverão chegar ao mercado brasileiro ainda no primeiro semestre de 2007.

Confira a seguir as listas com as principais ameaças de 2006 elaboradas pelas empresas Symantec, McAfee e Sophos.

Symantec
1 - Sober.X
2 - Bancos
3 - Netsky.AD
4 - Bagle.DL
5 - BlackMail.E
6 - Mytob.DF
7 - Netsky.P
8 - Redlof.A
9 - Spybot
10 - Banpaes

McAfee
1 - IRC Bots
2 - Stration@MM
3 - HLLP.Philis
4 - Rontokbro.gen@MM
5 - Banker
6 - Sdbot
7 - Bacalid
8 - LDPinch
9 - Nuwar@MM
10 - Mytob.gen@MM

Sophos
1 - Sober-Z
2 - Netsky-P
3 - Zafi-B
4 - Nyxem-D
5 - Mytob-AS
6 - Bagle-Zip
7 - Netsky-D
8 - Mytob-FO
9 - Mytob-C
10 - Mytob-EX

Uma recente previsão divulgada pela firma de segurança Websense diz que a nova tendência é uma forte união entre a comunidade hacker com criminosos para formar uma economia cibercriminosa mais organizada.

De acordo com um artigo publicado no site inglês Computing, os criminosos comprarão, venderão e trocarão produtos como toolkits de ataques virtuais e arquivos para explorar falhas recém-descobertas.

Especialistas da Websense também prevêem que as brechas de segurança de sites da Web 2.0 (que permitem uma maior interação com usuários a partir de aplicações online) começarão a ser exploradas ainda mais à medida que os sites ficarem mais populares e a segurança de cada um deles, atualmente em segundo plano, passar a ser debatida.

Da lista dos 20 sites mais visitados da web, estima-se que 80% pertençam à chamada Web 2.0, entre eles sites como Wikipedia e MySpace, sites que por estarem sempre modificando seu conteúdo são mais difíceis de ter um controle efetivo de segurança, conforme noticiou o site ITP.net. O fato de atraírem milhões de visitantes os torna ainda mais atraentes para os criminosos.

Para Dan Hubbard, vice-presidente de pesquisas de segurança da Websense, os criminosos estão mais conscientes do que nunca de que a internet é um ótimo recurso para obter lucros reais. Com ganho financeiro em foco, métodos de ataque estão melhorando, e o número de pessoas envolvidas está aumentando, comentou.

Hubbard alertou que programas para roubar informações pessoais, profissionais e financeiras são os preferidos dos criminosos: No ano que vem, em particular, é altamente importante para organizações tomarem medidas preventivas para se protegerem da próxima onda de ataques furtivos e direcionados, que certamente irá se intensificar.

Também para 2007 pode ser que ocorra um aumento na exploração de falhas em tecnologias de ferramentas antiphishing e também um aumento no sigilo de dados para evitar que informações importantes vazem. Aumentará também o uso da criptografia e de BOTs, empregados para controlar as chamadas botnets, que são redes de computadores zumbis atacados por softwares maliciosos usados principalmente para ataques a outros servidores.

UM casal residente na zona sul da cidade de Chicago, EUA, foi a uma loja da rede varejista Wal-Mart e comprou um tocador de mídia Microsoft Zune para dar de presente de Natal à filha de 12 anos. Mas o aparelho veio com muito mais do que o manual de instruções.

De acordo com reportagem do MyFox Chicago (vídeo disponível), o aparelho tinha sido previamente carregado com um vídeo de orgia homossexual de quase duas horas de duração, além de fotos de pornografia.

O pai da garota mostrou à repórter que os arquivos haviam sido carregados no tocador cerca de 10 dias antes da compra.

A reportagem diz que a menina achava que o pacote parecia já ter sido anteriormente aberto e o carregador de bateria estava faltando.

Aparentemente o Zune comprado como novo na Wal-Mart já havia sido devolvido por um ex-proprietário.

Segundo a reportagem, o gerente da loja Wal-Mart onde o Zune foi comprado culpa a Microsoft pelo incidente, mas os pais da garota não acreditam nisso. O pai afirma que a loja não verificou a integridade do produto que foi devolvido antes de recolocá-lo à venda.

A empresa disse que abriu investigação interna e que, como compensação aos pais da garota, ofereceu-lhes o dinheiro de volta mais US$ 25 em créditos.
25 dólares não resolvem o problema, reclama a mãe.

A Mozilla lançou a primeira atualização para o navegador Firefox 2.0, corrigindo oito vulnerabilidades.

Segundo a empresa, o lançamento da versão 2.0.0.1 do Firefox corrige falhas que corrompem a memória e a forma como o browser executa códigos de RSS (really simple syndication), Javascript e CSS (cascading style sheets), entre outras brechas.

A Mozilla também corrigiu falhas similares no Firefox 1.5. Cinco das oito falhas são consideradas críticas, o que significa que abrem portas para a execução remota de códigos apenas pelo uso do navegador. Duas outras falhas são de alta prioridade e a última é de baixo risco, segundo a empresa.

Informações sobre o boletim de segurança estão disponíveis no site da Mozilla. A Secunia, especialista em segurança, também postou informações sobre os patches em seu site. O Firefox 2.0, segunda maior atualização do navegador de código aberto, foi lançado em outubro.

Com o aumento do potencial da web 2.0, que é uma maior interação do usuário com o site, cresce uma nova ameaça à internet moderna, vírus em XSS.