Adrenaline

Listando tudo taggeado por worm

categoria : segurança / ataques | 22.05.2013 / 11h29 | comentários : 8

Ameaça pelo Skype já afetou 80 mil pessoas na América Latina

categoria : segurança / virus | 29.12.2011 / 10h27 | comentários : 3

Stuxnet é apenas uma de cinco "armas" digitais

O malware Stuxnet fez muito barulho no ano passado, ao infectar uma usina nuclear no Irã. Mas suas origens remetem a 2007, conforme pesquisas da Kaspersky Lab. E tem mais: ele não é o único programa malicioso criado como “arma virtual” de sabotagem. Segundo a empresa, a mesma plataforma que serviu de origem para ele também foi utilizada para criar outros quatro malwares, incluindo o Duqu, descoberto em outubro.

O diretor de pesquisa e análise global da Kaspersky, Costin Raiu, contou à Reuters que sua equipe descobriu que essa plataforma é composta de um grupo de módulos de software compatíveis entre si e que se completam, cada um com funções diferentes. O Duqu, por exemplo, ao invés de sabotar equipamentos assim como o Stuxnet, foi desenvolvido para dar aos invasores acesso remoto às instalações. Assim, eles podem obter dados importantes sobre elas e arquitetar futuros ataques.

categoria : segurança / virus | 22.06.2011 / 13h18 | comentários : 0

Brasil passa a 3º no ranking de geradores de spam, revela AVG

A AVG Technologies, fabricante de softwares de segurança para computadores, revelou hoje o resultado de seu Relatório Mundial de Ameaças à Segurança. Desenvolvido entre abril e junho de 2011, o estudo sobre as tendências e desenvolvimento das ameaças online em todo o mundo revelou que o Brasil é o terceiro país em maior número de spams.

A pesquisa também apontou que os Estados Unidos continuam a ser o primeiro país em spam, uma vez que a língua mais utilizada neste tipo de mensagem é o inglês. O Reino Unido aparece em segundo lugar, seguido do Brasil. No entanto, na comparação do primeiro e do segundo trimestre, acredita-se que o Brasil estará em segundo lugar novamente nos próximos três meses.

“Esta pesquisa é muito interessante, pois com ela podemos medir a evolução dos ataques e a colocação do Brasil no ranking mundial de vírus. Desta forma, acompanhamos o quadro e assim focamos nosso trabalho nos setores onde realmente é necessário”, comenta Mariano Sumrell, diretor de marketing da AVG Brasil.

categoria : segurança / virus | 21.06.2011 / 12h01 | comentários : 0

Surge primeiro malware brasileiro que ataca o Facebook

O uso do Facebook no Brasil cresceu 258% no último ano, contra 28% do Orkut que, durante muito tempo, foi a rede social preferida dos brasileiros. De olho nesse novo cenário, cibercriminosos desenvolveram a primeira ameaça do país com foco no Facebook.

De acordo com a Kaspersky Lab, que descobriu a ameaça, o código é distribuído por meio de um ataque de drive-by-download, no qual uma página falsa é preparada para enganar e infectar o usuário com o download de um aplicativo malicioso.

Imagem: Kaspersky Lab

categoria : segurança / virus | 18.04.2011 / 12h18 | comentários : 0

Irã acusa Siemens de participar da criação do Stuxnet

O chefe da defesa civil do Irã, Gholamreza Jalali, culpou a Siemens pelos estragos causados pelo Stuxnet, worm que infectou a usina nuclear de Bushehr. Ele afirma que as investigações sobre o ataque levaram à conclusão de que “o código-fonte do malware tem origem América” e que a Siemens deve ser responsabilizada porque seu software SCADA “preparou terreno para o vírus”.

Todo o equipamento da usina era controlado pelo software da Siemens, que roda sobre Windows. O Stuxnet foi desenvolvido especialmente para atacar esse tipo de solução e se apaga do sistema caso não encontre o SCADA.

categoria : segurança / virus | 09.02.2011 / 10h34 | comentários : 0

Malware rouba logins do Facebook e pede resgate em euros

Um novo código malicioso que se espalha através de softwares de mensagens instantâneas, como o MSN e o Yahoo!, impede que usuários acessem sua conta no Facebook e exige um pagamento para solucionar o problema.

Identificado como Lolbot.Q, o malware chega como um link malicioso e, uma vez executado na máquina, rouba senhas da rede social. Quando a vítima tenta acessá-la, encontra uma mensagem informando que a conta está suspensa e que, para reativá-la, é preciso preencher um questionário com uma oferta de prêmios, como notebooks e iPads.

Imagem: Panda Security

categoria : segurança / virus | 03.02.2011 / 10h37 | comentários : 0

Worm se espalha no Twitter camuflado por encurtador de URL

Um novo worm está se espalhando rapidamente pelo Twitter disfarçado pelo encurtador de URLs do Google, o "goo.gl". As mensagens maliciosas são postadas na rede de microblogging com apenas um link encurtado, sem texto algum.

O link malicioso, após fazer vários direcionamentos, leva a um antivírus falso chamado de Security Shield, classe de programas maliciosos conhecida por disparar alertas de vírus que, na verdade, não existem no computador. Ao assustar o usuário, solicita o pagamento de uma licença para, supostamente, remover as infecções.

categoria : segurança / geral | 30.12.2010 / 08h50 | comentários : 0

Symantec antecipa principais ameaças de 2011

O ano que está terminado foi marcado pela alavancada no mercado dos dispositivos móveis, com a introdução do iPad e outros tablets que seguiram a tendência e o aumento da concorrência entre os smartphones. Com isso, esses aparelhos tornam-se alvos em potencial para cibercriminosos.

A McAfee já alertou que os ataques contra as plataformas da Apple, companhia por trás do iPad e do iPhone 4, devem aumentar em 2011. Mas esses não serão os únicos sistemas afetados. A Symantec vai além e afirma que os aparelhos portáteis podem se tornar a “principal fonte de perda de dados confidenciais”, como prevê o country manager da companhia no Brasil, Wagner Tadeu.

categoria : tecnologia / softwares | 26.11.2010 / 12h30 | comentários : 0

Windows enfrenta outra grave ameaça de segurança

Depois de passar por sérios problemas com as questões do Aurora e Stuxnet, a Microsoft está enfrentando agora outra grave questão de segurança em seus sistemas operacionais.

Fora divulgado ontem em um boletim de segurança na China mais um problema do tipo “0-day flaw”, que explorar falhas de segurança até então desconhecidas pela Microsoft no Windows. De acordo com o sistema de segurança Prevx, a falha reside no win32k.sys, que é a parte do núcleo (modo kernel ) do subsistema do Windows.

A falha permite que até mesmo contas de usuário limitado executem códigos arbitrários no kernel. O motivo da falha para estar na API NtGdiEnableEUDC do Win32k.sys, que não está corretamente validando algumas entradas.

Com isso, cria-se um estouro de pilha (stack overflow), substituindo o endereço de retorno armazenado na pilha. Isto significa que um atacante malicioso pode redirecionar o endereço de retorno substituído ao seu código malicioso e executá-lo. Uma vez que se tem privilégios no kernel, o hacker/cracker tem praticamente o controle total do sistema. Vale ressaltar que os sistemas de defesa do Windows 7, como o User Account Control e o Limited User Account não conseguem deter a ação.

Embora não tenha sido registrado nenhum ataque utilizando a falha, os especialistas acreditam ser apenas uma questão de tempo (pouco tempo) até que os primeiros computadores (e seus usuários) comecem a sofrer do problema.

categoria : segurança / virus | 26.11.2010 / 11h31 | comentários : 0

Vaza código do Stuxnet que explora falha ainda não corrigida

Hackers disponibilizaram na Internet um código para o Stuxnet que explora uma falha ainda não corrigida no agendador de tarefas do Windows Vista, Server 2008 e 7, que permite a elevação de privilégios no sistema.

A vulnerabilidade segue o mesmo princípio de uma brecha utilizada pelo worm que foi corrigida em outubro no Windows XP, de acordo com a Softpedia.

categoria : segurança / virus | 17.11.2010 / 12h04 | comentários : 0

Descoberta mais uma peça do quebra-cabeças Stuxnet

A comunidade de segurança está mais perto de descobrir o exato propósito do Stuxnet e identificar o seu alvo. A Symantec descobriu que o worm atinge especificamente sistemas de controle industriais que contenham conversores de frequência de dois fornecedores: um da Finlândia e outro do Teerã, no Irã.

Essa característica evidencia o aspecto de sabotagem do malware e leva a crer que seu desenvolvimento tem como foco o programa nuclear iraniano. Conforme a Reuters, isso explicaria, inclusive, alguns problemas técnicos que prejudicaram o funcionamento de centrífugas de enriquecimento de urânio.

categoria : segurança / virus | 16.11.2010 / 12h17 | comentários : 0

Microsoft deasativa links no Messenger para combater worm

Na tentativa de frear a disseminação de um malware, a Microsoft desativou a exibição de links nas versões de 2009 do Windows Live Messenger. Com isso, URLs enviadas e recebidas pelo software aparecem como texto simples e precisam ser copiadas e coladas no navegador para que o usuário consiga acessar seu conteúdo.

Em um post no blog oficial, a companhia explica que o worm tem se espalhado pelas “maiores redes sociais e comunicadores instantâneos”. Ele envia um link que, uma vez aberto, faz o download de um malware no computador da vítima que, por sua vez, repete o processo enviando novas mensagens aos outros contatos.

categoria : segurança / virus | 05.11.2010 / 10h13 | comentários : 0

Malware "multiplataforma" ganha nova variante

Um novo código malicioso tem se espalhado pelos computadores através de técnicas de engenharia social e é capaz de atingir tanto sistemas Windows, quanto Mac OS e Linux. Denominado Boonana, o malware é considerado uma variante do Koobface e tem recebido a atenção de companhias de segurança como a ESET, a Intego e a SecureMac.

categoria : segurança / virus | 11.10.2010 / 15h13 | comentários : 0

UE diz que Worm Stuxnet representa uma "mudança de paradigma"

A Agência Européia responsável pela segurança na web (ENISA) alertou que o enigmático vírus/worm Stuxnet representa uma verdadeira "mudança de paradigma" na guerra cibernética.

"Stuxnet é uma nova classe e dimensão de malware. Seus criadores claramente investiram uma quantia significativa de tempo e dinheiro para construir uma ferramenta de ataque tão complexa", explicou o diretor executivo da ENISA, Dr. Udo Helmbrecht.

"Trata-se de uma praga virtual complexa e sofisticada, uma vez que utiliza a combinação em explorar quatro diferentes vulnerabilidades no Windows e o uso de dois certificados de segurança roubados, para então atacar o complexo controle de supervisão e aquisição de dados dos sistemas SCADA."

Ainda de acordo com o diretor da ENISA, o Stuxnet foi um dos primeiros "ataques organizados e bem preparados", da história da internet contra instalações industriais. Diante disso, os governos e empresas devem tirar uma lição de como proteger suas infra-estruturas de informação no futuro. Para Helmbrecht, o Worm trouxe uma “mudança de paradigma” em termos da filosofia de proteção sobre a infra-estrutura crítica de informação (CIIP). Novas abordagens e conceitos deverão ser tomados para evitar ataques futuros do gênero.

Para quem não acompanhou de perto o caso, a comunidade internacional chegou a entrar em princípio de pânico com a notícia veiculada no final de setembro, quando o Worm Stuxnet chegou a infectar alguns sistemas da usina nuclear iraniana Bushehr. Na época, seu diretor, Mahmoud Jafari, minimizou o ataque, informando que fora algo isolado, não chegando a causar nenhum dano às principais máquinas da instalação.

categoria : segurança / ataques | 27.09.2010 / 13h10 | comentários : 0

Worm Stuxnet infecta usina nuclear iraniana

A primeira usina nuclear do Irã foi atingida nesse fim de semana pelo worm Stuxnet, desenvolvido para comprometer sistemas de gerenciamento e controle industrial que utilizam o sistema SCADA WinCC da Siemens.

O director da usina de Bushehr, Mahmoud Jafari, garantiu que uma equipe está tentando remover o malware dos computadores afetados, apesar de o vírus “não ter causado nenhum dano às principais máquinas da instalação.”

Imaegm: Reuters