Tal como habitual nas suas publicações mensais, a Microsoft irá publicar já na Terça Feira que vem o Patch Tuesday deste mês, com um número de actualizações superior ao normal.

Relativamente ao destino das actualizações, seis delas são para o Sistema Operativo Windows, três para o Office e uma para o Internet Explorer.

Alguns artigos interessantes

• Anti-Virus Online [Panda ActiveScan]
• Vídeos do YouTube usados para espalhar malware
• SEO e Super bowl Malware
• Spybot – Search & Destroy versão 1.6
• Hackers podem controlar iPhone via SMS
• Apple corrige conjunto alargado de falhas no Mac OS X

As funções de cada bot, varia de acordo com o site para que foi feito, mas as funções mais comuns são a adição de amigos em massa, criação de múltiplas contas, envio automatizado de mensagens, etc.

Os preços variam  entre os 75 e os 180 euros, sendo que o catálogo completo ficará por cerca de 3700€, tendo a “garantia” de que foram bem programados de forma a não serem detectados.

Alguns artigos interessantes

• Definição de Vírus
• Acções de sensibilização nas escolas sobre “Segurança na Internet”
• BOTNET- A rede zombie
• Mais de 20 anos de Historia dos Vírus e Anti-Vírus -Parte III
• Computadores Portugueses dos mais infectados e Aumento de Malware
• Definição de worms e Trojan Horse

Neste mesmo relatório, a empresa explica que um ataque que use esta falha evita a detecção do antivírus com a sua capacidade de redireccionar requisições utilizadas na verificação dos programas potencialmente maliciosos. Além disso, esta falha permite a alteração da classificação do scan efectuado (Arquivo Sem problemas/Arquivo com Vírus) tornando facilmente qualquer vírus bem visto aos olhos da solução de antivírus.

Segundo Alfred Huger, da Immunet, o problema é muito sério, visto que qualquer software deste tipo a correr em Windows XP poderá ser enganado pelo uso desta falha.

Ainda de acordo com o relatório, a Matousec testou mais de 30 soluções de segurança diferentes (Symantec, McAfee, Trend Micro, BitDefender e Sophos) no Windows XP SP3 e Windows Vista SP1; todos eles revelaram-se incapazes de prevenir este problema.

As opiniões das empresas referidas são bastante opostas, em certos casos, mas espera-se ter o problema resolvido dentro de em breve.

Artigos relacionados

• Falha de segurança nos SMS do iPhone corrigida
• Vulnerabilidade encontrada na ultima versão do Firefox (3.5.1)
• Vulnerabilidade no iPhone aquando do envio de SMS’s
• Kaspersky apresenta nova tecnologia de detecção heurística
• Norton Anti-vírus lança ferramenta com bug
• Como activar o Panda Internet Security em computadores dos programas e-escolas e e-oportunidades

Enfim, existe uma grande variedade de coisas que um hacker poderá fazer obtendo acesso ao seu website, no entanto, numa das ferramentas criadas pela Google Inc. um programador resolveu investir algum tempo numa pequena ferramenta (pequena, mas bastante completa e rápida) que analisa dezenas de possíveis falhas que o seu servidor/páginas possam ter. Permitindo assim uma fácil resolução dos problemas que o seu site/servidor possa ter.

A ferramenta chama-se “skipfish – web application security scanner” e algumas das suas maiores vantagens face aos concorrentes são as seguintes:

Alguns artigos interessantes

• Nova vaga de phishing sobre a Gripe A na Internet [H1N1]
• Dicas para proteger o Computador – parte 1
• Microsoft Security Essentials em Português
• BitDefender gratuito para clientes SAPO
• Utilização de SEO para infectar com Malware
• Kaspersky apresenta nova tecnologia de detecção heurística

Apesar de o problema já ter sido resolvido pelos engenheiros da Mozilla, de forma a que não haja mais problemas, essa versão do Firefox encontra-se em testes de qualidade de forma a que não surja nenhum problema derivado deste.

Alguns artigos interessantes

• Definição de Adware
• Microsoft Baseline Security Analyzer
• Segurança de Sites
• Nuwar Spam trás a melhor solução AntiSpyware
• Apple corrige conjunto alargado de falhas no Mac OS X
• Win32/Netsky.Q worm o pior Vírus de janeiro

Charlie Miller é já conhecido como um perito em segurança electrónica no que toca a sistemas operativos da Apple, tendo já anteriormente revelado dezenas de outras falhas à Apple. Segundo ele, a grande quantidade de bugs devem-se à grande superfície de ataque no Mac Os X resultante de componentes open source (webkit, libz, etc) do Flash e do software da Apple (Preview, mdnresponder, etc), tendo ainda acrescentado que os bugs encontrados nestes componentes facilmente possibilitam o controlo remoto do computador pelo hacker.

Apesar de os utilizadores Apple ainda poderem considerar que estão a trabalhar sobre um ambiente seguro, o mesmo não ocorrerá no futuro, se a base de utilizadores deste sistema operativo continuar a crescer ao ritmo actual. (Palavras de Charlie Miller)

Obviamente, este “especialista em falhas de segurança” não revelará detalhes/pormenores na conferência onde os vai revelar, deixando todos os detalhes aos técnicos da Apple para que os problemas sejam rapidamente resolvidos.

Alguns artigos interessantes

• Relatório da PandaLabs: Recorde de Novas Ameaças
• BOTNET- A rede zombie
• Anti-Spyware, Anti-Vírus, Firewall o que são?
• Spam com links encurtados a aumentar
• Mais de 20 anos de Historia dos Vírus e Anti-Vírus -Parte I
• Como activar o Panda Internet Security em computadores dos programas e-escolas e e-oportunidades

Alguns artigos interessantes

• A Encriptação do iPhone 3GS é Ineficaz
• Permita o MSN aceder à Internet na Firewall
• Computadores Portugueses dos mais infectados e Aumento de Malware
• Mais de 20 anos de Historia dos Vírus e Anti-Vírus -Parte I
• Definição de Vírus
• Segurança em redes Wireless: Deixe o WEP e o WPA de lado e protega-se com WPA2

Segundo a informação disponível sobre a patente o sistema antivírus é baseado na implementação de hardware próprio entre o computador e um dispositivo à parte, podendo também ser integrado num controlador de disco rígido.

Este hardware terá processador e memória própria (ou seja, nunca mais terá de se preocupar com a lentidão que o AV poderá provocar graças a este sistema!) e encarrega-se de verificar a actualização das assinaturas dos antivírus, de modo a terminar qualquer tentativa de invasão ao sistema.

Alguns artigos interessantes

• Gmail com função de autenticar emails da Paypal e do eBay
• Mais falhas de segurança encontradas no Mac Os X
• BOTNET- A rede zombie
• Nuwar Spam trás a melhor solução AntiSpyware
• Vírus Conficker já infectou mais de 9 milhões de computadores
• Microsoft Baseline Security Analyzer

A origem da ideia

A ideia foi da INSAFE, uma organização da União Europeia, criada e mantida com o objectivo de promover o uso consciente da Internet. No Brasil, a data é uma iniciativa da Safernet Brasil, que tem o mesmo objectivo, embora só seja relacionada a casos de denúncias de pedofilia – infelizmente aqui, esse é o assunto quando se trata de segurança na rede.

Na agenda do evento estão diversos acontecimentos, entre debates, palestras, encontros, que aconteceram durante o mês e culminam no dia de hoje.

Cada um de nós pode fazer sua parte para tornar a Internet um lugar mais seguro. Comecemos dentro de casa. Quantos computadores existem? Todos possuem antivírus instalado e actualizado? E o navegador, ainda é aquele troço nojento do IE6? Confira algumas dicas do que você pode fazer para dar uma força:

• Mantenha o seu sistema operacional sempre actualizado. Marque para baixar as actualizações automaticamente
• Elimine da face da Terra o Internet Explorer 6, actualizando para a versão mais nova possível, ou instale outro navegador, como o Firefox ou Chrome
• Instale um bom antivírus e marque para actualizar automaticamente todos os dias
• Desabilite a execução automática de dispositivos USB
• Distribua aos usuários cartilhas com dicas de segurança, aqui vão duas: Cartilha de Segurança na Internet e Safer Dic@s

Se você tiver tempo e disposição, pode fazer isso também na casa de seus parentes próximos, ou quem sabe até ganhar uns cobres dando uma ajuda aos amigos a protegerem seus computadores. Cobrar para fazer esse trabalho não invalidará a sua acção, pode ficar tranquilo.

Alguns artigos interessantes

• Acções de sensibilização nas escolas sobre “Segurança na Internet”
• Nova vaga de phishing sobre a Gripe A na Internet [H1N1]
• MSN o IM mais perigoso 2007
• Patch Tuesday: Controlos ActiveX
• Falha de segurança nos SMS do iPhone corrigida
• Foi descoberta vulnerabilidade que permite enganar os antivírus!

O ranking não pretende ser um reflexo do grau de perigosidade ou dos estragos causados pelos vírus – apenas enaltece algumas características que distinguem o modo actuação dos vários códigos maliciosos.

1- O mais problemático

: Chama-se Conficker.C, iniciou actividade infectante no último dia de 2008. A persistência e complexidade não poupou milhões de computadores domésticos e empresariais. Tem o nome ideal para chamar a alguém numa fila de trânsito.

2- O mais ilusório: Logo na frase de apresentação, Samal.A começa por dizer “Ah ah you didn’t say the magic Word” e espera que se introduza uma palavra. Seja qual for a palavra que o utilizador insira, o código responde com “Samael has come. This the end” e o computador é, invariavelmente, reiniciado – e não, não é magia.

3- O mais vingativo: – Chama-se DirDel.A e é um worm que é distribuído através do ficheiro com o sugestivo nome de Vendetta.exe. Distingue-se por trocar progressivamente pastas de várias directorias do Windows por cópias de si próprio. Mais um caso em que a vingança se serve… lenta.

4- O mais viajado: Sinowal.VZR tinha tudo para ser um código malicioso igual aos outros – não fosse o caso de ter sido distribuído através bilhetes de avião electrónicos forjados. Segundo consta, milhares de computadores deixaram de descolar depois da sua passagem.

5- O mais multi-facetado:

Whizz.A é um código malicioso, mas também poderia actuar no circo. Diz quem o viu, que mal assenta arraiais, os PC passam a emitir sons, o ponteiro do rato começa a mexer-se descontroladamente e a gaveta do CD/DVD inicia um “abre e fecha” sem razão. A actuação só termina com umas barras vermelhas, cuja similaridade com cortinas de teatro não será mero acaso.

6- O mais bisbilhoteiro:

Waledac.AX é um bisbilhoteiro que caça outros bisbilhoteiros, que decidem instalar uma aplicação que, alegadamente, permite interceptar SMS enviados por telemóveis de outras pessoas. Já dizia o ditado: bisbilhoteiro que espia bisbilhoteiro… manda o PC para o galheiro?

7- O mais afectivo:

 
BckPatcher.C pertence à classe dos códigos maliciosos… como dizer… carentes, que nunca conseguem um número de IP disponível, uma Pen de boas famílias ou uma caixa de correio desejosa de gozar a vida. E por isso mal apanham uma máquina a jeito trocam o ambiente de trabalho pela mensagem “virus kiss 2009″. Enfim, flores e chocolates para quê?

8- Os mais hipocondríacos: WinVNC.A e o Sinowal.WRN ganharam a categoria do “medo das doenças e das curas que circulam na Net” com notícias aterradoras da propagação da Gripe A. Ainda não se conhecem os danos, mas é possível que um dia alguém distribua um vírus dissimulado em mensagens que dão conta de uma catástrofe informática causada por WinVNC.A e Sinowal.WRN.

9- O mais incompetente.

Ransom.K tinha tudo para dar certo: dispunha de tecnologias que permitiam “sequestrar” documentos infectados e exigia 100 dólares em troca pela libertação. Só que uma simples combinação de teclas permitia libertar os documentos… Um must para os fãs de chihuahuas raivosos.

10 - O mais enganador – O

FakeWindows.A alcançou o topo do ranking da dissimulação por fingir que é um processo de activação de licença do Windows XP. O que talvez ajude a explicar por que é que há pessoas que teimam em dizer que o XP não é melhor que o Vista.

11- O mais festivo: O Banbra.GMH não tem nada que saber: apresenta-se por e-mail e anuncia fotos de festas brasileiras com bailarinas que lutam contra o calor dos trópicos em trajes menores. Aos mais crentes, resta lembrar que: 1) o e-mail não contém os números de telefone das senhoras; 2) talvez não seja boa ideia dizer à mulher ou ao patrão que as fotos foram tiradas numa manifestação a favor do acordo ortográfico, caso seja apanhado em flagrante.

Artigos relacionados

• Relatório da PandaLabs: Recorde de Novas Ameaças
• Panda Cloud Antivirus: O seu antivírus na nuvem!
• Norton Anti-vírus lança ferramenta com bug
• Como activar o Panda Internet Security em computadores dos programas e-escolas e e-oportunidades
• Panda Security versão Trial
• Os vários termos usados no blog