24 de abril de 2009

Vírus russo exige envio de SMS pago para desbloquear o computador

A notícia mais interessante da semana foi a descoberta de um vírus de origem russa que impede o computador de iniciar e exige a obtenção do código desbloqueador por meio do envio de um SMS premium. Outro fato marcante envolve um nome conhecido entre quem teve de lidar com spywares e adwares, especialmente antes de 2007 - a Zango, que já operou sob o nome de 180solutions, encerrou suas atividades.

Também nesta semana: pesquisadores descobrem rede zumbi de quase dois milhões de computadores e Mozilla lança nova versão do Firefox para corrigir uma dúzia de vulnerabilidades.


>>>> Cavalo de troia russo pede SMS para destravar o computador

Especialistas da PandaLabs descobriram um cavalo de troia russo que “tranca” o computador da vítima e exige que um SMS seja enviado para um número que acarreta uma tarifa extra, como no caso dos 0900. A praga se enquadra na categoria de “sequestradores” ou “ransomware”.

Normalmente esse tipo de código malicioso encripta os documentos da vítima e deixa um aviso, exigindo pagamento para que os arquivos sejam recuperados. É assim que funciona o cavalo de troia Gpcode.

A nova praga, batizada de SMSlock.A, impede totalmente o computador de ser iniciado. Ela exibe uma mensagem, em russo, que instrui o usuário a enviar o SMS e digitar um código na mensagem, para então receber de volta outro, que deve ser digitado para a liberação do computador.

Por enviar a mensagem a um número premium, a vítima irá pagar o autor do vírus por meio da conta telefônica.

Tática semelhante era usada pelos chamados “dialers”. Esses eram softwares instalados normalmente por sites pornográficos que tentavam forçar o computador a discar um número premium para acessar a internet – às vezes até mesmo no lugar do acesso em banda larga – com a justificativa de que o acesso por meio de um número com pagamento de tarifa era necessário para acessar o site adulto.

O SMSlock.A, no entanto, cai na mesma categoria de outras pragas “ransomware”. O primeiro vírus da categoria, conhecido como PC Cyborg Trojan ou Aids Info Disk, surgiu em 1989

>>>> Pesquisadores descobrem rede zumbi de quase 2 milhões de PCs

A empresa de segurança norte-americana Finjan divulgou esta semana a descoberta de uma rede zumbi composta por 1,9 milhão de computadores. Segundo os especialistas da companhia, é uma das maiores redes-zumbis encontradas este ano em posse de um único grupo de criminosos.

Após descobrirem o centro de comando e controle (“C&C”) da rede, localizado na Ucrânia, os especialistas conseguiram achar outras informações sobre as máquinas infectadas porque os operadores não protegeram o servidor de forma adequada. Isso também permitiu que os pesquisadores descobrissem o número de máquinas envolvidas. Segundo a Finjan, computadores do governo – que às vezes lidam com informações pessoais ou sigilosas – estariam incluídos na rede.

Os computadores infectados, dos quais quase a metade (45%) encontra-se nos Estados Unidos, são controlados por meio de uma interface gráfica simples, na qual os criminosos podem digitar comandos em formulários.

>>>> Mozilla lança Firefox 3.0.9 para corrigir vulnerabilidades

O Firefox 3 ganhou mais uma atualização de estabilidade e segurança esta semana, o Firefox 3.0.9. A nova versão elimina um total de doze vulnerabilidades, entre elas uma que poderia permitir execução de código (instalação de vírus).

Há outra brecha que permite que um site malicioso falsifique a URL (campo de “endereço” do navegador). O erro seria útil para sites clonados que querem enganar os usuários. A nova versão pode ser baixada no site oficial.

Estas foram as principais notícias da semana no mundo da segurança da informação. A coluna volta na segunda-feira (27) com a continuação do assunto iniciado esta semana, os ataques de envenenamento de cache. Bom fim de semana a todos!
Postar um comentário
Copyright © 2010 Revista Virtual All rights reserved.
Wp Theme by RaphaelAlves. Blogger Template by Ph