Arquivo da categoria ‘Virus’

Atenção terráqueos! O vírus Bad Rabbit já atingiu mais de 200 empresas russas!!!

(…) Srs ADMINS, bloqueiem as atualizações do Adobe Flash até novas ordens!!!

O negócio tá sério, users… O vírus se instala pela atualização e “sequestra” seu HD, exigindo o pagamento do resgate de Bt$0,05.. parece irrisório, mas no câmbio atual, 5 centavos de Bitcoin equivale a aproximadamente $280,00 (duzentos e oitenta dólares)… Todo cuidado é pouco 😋

Link para a matéria original

Anúncios

A consultoria de segurança IntelCrawler emitiu um alerta global sobre uma nova rede de zumbis composta por terminais POS, as populares “maquininhas de cartão.

virus_no_pcA operação criminosa infectou cerca de 1.500 terminais de pontos de venda (POS), ferramentas de gestão contábil para varejo e de back-office. Foram 36 países afetados, incluindo EUA, Brasil, Portugal, Espanha, Reino Unido, China e Rússia.

Apelidada de Nemanja, a botnet está baseada na Sérvia e foi idealizada para trabalhar em múltiplas plataformas, maximizando o potencial de infecção.

A IntelCrawler identificou pelo menos 25 diferentes programas usados nesses sistemas. Uma lista dos sistemas pode ser encontrada no blog da empresa.

Além da capacidade de recolher dados de cartão de crédito, o malware pode gravar as informações inseridas pelo teclado e contidas nos cartões, como senhas e credenciais. Com essas informações, os criminosos podem atacar as finanças pessoais dos usuários.ZombieKidcolored-1

Segundo a consultoria, a expectativa é de que os ataques a sistemas de gerenciamento do varejo cresçam exponencialmente, em especial pela conectividade constante dos terminais, que facilitam a captura das máquinas em redes zumbis, sob o controle de cibercriminosos.

Image

Pois é… quem conhece ou se lembra daquele velho apito usado para adestrar cães? O tal era insuportável pelos animaizinhos, que acabavam por obedecer para simplesmente parar de ouvir o zunido, para humanos, imperceptível… Acontece que um grupo de malucos da Fraunhofer Institute, da Alemanha, desenvolveu um tipo de Malware (não vou explicar novamente oque é isso… leia aqui) que consegue ser passado de uma máquina para a outra utilizando sinais de áudio TOTALMENTE INAUDÍVEIS!!!

Segundo estes malucos os cientistas, somente com os microfones e auto-falantes já presentes em smartphones, tablets e notebooks, o bendito malware conseguiria se comunicar entre dois computadores sem que qualquer pessoa sequer perceba o acontecimento.

O “software” trabalha sem qualquer conexão padrão, como o WiFi ou o Bluetooh e, segundo artigo publicado pelos próprios malucos cientistas, o malware conseguiu pular de um PC para outro a uma distancia de aproximadamente 20 metros, criando uma rede secreta capaz de enviar e receber dados de todas essas máquinas infectadas a 20bits por segundo… pouco? O suficiente para transmitir informações bancárias e senhas… e tudo isso usando apenas o microfone e os alto-falantes originais dos aparelhos…

Pois é… dúvidas não faltam e vão desde complexas Teorias da Conspiração, dizendo que é tudo coisa do governo que quer controlar e saber exatamente TUDO que o usuário de dispositivos móveis fazem com seus aparelhos até piadinhas dizendo que um “mute” no microfone resolveria o problema e que ele foi criado especificamente para infectar Androids que tocam Funk no busão… O Fato é que, independente de qualquer coisa, tai mais uma preocupação futura pra quem gosta de levar o laptop passear por aí… principalmente se for pra Alemanha…

Imagina se isso infecta o laptop de um Russo Maluco que leva pendrive infectado pra Estação Espacial!?!? #SurgeOcaos

edward-snowden… há um tempo postei algo sobre oque seria “O Vírus de Computador Mais Temido da Atualidade“, pra quem lembra da matéria, o Stuxnet. Pois é… antigamente, por ter causado um estrago significável, porém singular no Irã, surgiu o termo “CYBERTERRORISMO”, que se encaixa certinho nos objetivos deste vírus. Quem leu a matéria anterior, viu que este pequeno explorador de falhas de Windows (sim, “uíndus” de novo!) roubava informações principalmente de indústrias (lembrando o fato do Irã: roubo de dados para sabotagem do programa nuclear iraniano). Pois é… objetivo confirmado: Além de infectar a Estação Espacial Internacional que por algum motivo usa WINDOWS (!!!), o Vírus pode também ter infectado nada menos que uma base nuclear russa =) que lindo!

Segundo dados confirmados, as duas infecções (tanto a da Estação Espacial, quanto a da base Nuclear) foram causadas por um maldito dispositivo USB que estava infectado e foi usado por um russo… eita costume de trazer musiquinhas de casa ou levar trabalho pra lá, hein pessoal!?russia

Que mal um roubo de dados pode causar? Bem… a pergunta se auto-responde ao pensar em “Base Nuclear”, mas, além disso, o vírus pode oferecer comando remoto aos responsáveis pela infecção. Imagine que interessante a alteração do rumo da Estação Espacial Internacional? Ela poderia simplesmente colidir com algo… ou cair… afinal, comandos enviados via acesso remoto estão na moda, né… principalmente em redes infectadas.

Agora a pergunta que não quer calar: Será o Stuxnet um vírus realmente criado por hackers/crackers/afins… ou será o Stuxnet o verdadeiro programa utilizado pela NSA (National Security Agency) – aquela pequena agência de segurança nacional que espionou vários países, inclusive o Brasil e até passou no Fantástico? Perguntas a parte, parabéns aos criadores… se superaram… e parabéns pro pessoal responsável pela TI da NASA, da EEI, da Base Nuclear Russa… e de toda essa galera que teve seus sistemas infectados pelo vírus… vocês deveriam pensar em políticas de segurança melhores, afinal, simples soluções podem ser a chave pra trancar realmente a porta dos elefantes e das formigas… lembram do conto?

E tem a galera pró-Windows que diz:

Poxa… o Cassio persegue quem usa Windows! Deve ser funboy do Linux mesmo

Minha resposta pra vocês é… mano… não tenho resposta… há 3 meses eu uso só #saPorra! Win8… sem dualboot… só ele…

Bjo do Stuxnet pra vocês!

nsa

Zeus é um Botnet que vem tirando o sono de diversos especialistas em segurança, bem como de grandes empresas que são constantemente atacadas… porém, alguns gigantes do mundo do software, como a Windows (tsc tsc) dizem ter derrubado a maior rede maliciosa da atualidade.

Antes de tudo, vamos entender alguns termos:

BotNet: a grosso modo, é uma plataforma que controla diversos computadores de uma rede que passam a funcionar autonomamente e automaticamente. Não necessariamente é um software malicioso, pois também pode se referir a uma rede que utiliza software de computação distribuída… mas isso não vem ao caso agora… vamos falar especificamente da Botnet maliciosa: uma controladora de computadores zumbis que executam comandos de ataque sem o consentimento do usuário.

Zeus, na mitologia grega é o rei dos deuses, soberano do Monte Olimpo (onde eu vou morar???) e deus dos céus e do trovão.

Juntando Botnet + Zeus, temos:

Zeus – o Malware

Como o Deus grego, Zeus é a botnet superior, que controla diversos SERVIDORES espalhados pela internet e usa os domínios destes servidores para enviar comandos de ataque, muitas vezes direcionados.

Empresas do mundo todo, trabalhando em colaboração com serviços financeiros, desencadearam uma operação para desativar um número de botnets que se acredita ser o responsável pelo roubo de milhões de libras. Empresas como a Microsoft se vangloriam dizendo ter derrubado a rede Zeus, porém, afetam apenas os servidores já invadidos, que usam códigos antigos desta botnet. Segundo a empresa de segurança Sophos Labs, essas ações ainda não causaram qualquer “perturbação significativa” para a rede ilegal.

A guerra entre botnets e empresas de segurança cresce na mesma proporção: enquanto novos métodos de derrubada surgem, a cada instante essas redes zumbis estão mais poderosas e resistentes. O desafio da vez é eliminar a Zeus, que está dando trabalho até para ser localizada. O segredo da Zeus, segundo alguns especialistas, está em usar uma rede P2P para funcionar, oque permite seu funcionamento sem um controle central, tornando-a imune contra os atuais métodos de derrubada de botnets e dificultando ainda mais o rastreio do servidor em que ela está localizada.

Até o momento, especialistas em segurança garantem que conseguem desabilitar esse tipo de rede e que seus prejuízos não serão sentidos em longo prazo, mas… considere o upgrade da mitologia: Zeus, o rei dos deuses, soberano do Monte Olimpo e deus dos céus, do trovão e das redes de computadores globais.

No ano passado, 39 Zés Manés foram ACUSADOS de “controlar botnets de computador, assim ferindo os demandantes e seus clientes e membros”. No total, os Zés acusados infectaram SUPOSTAMENTE 13 milhões de PCs com a botnet Zeus no período de cinco anos, permitindo o roubo de mais de U$100 milhões. Além dessa, eles também foram acusados de usar a ameaça para enviar uma quantidade absurda de spam. A queixa não deu nomes, mas listou 65 apelidos associados ao Zés, incluindo “Benny, Bentley, Lucky, Mr. ICQ, Nomade… Vegi Roma e JabberZeus Crew. A alguns destes acusados, é creditado o código Zeus ou SpyEye… a outros, o desenvolvimento de explorações que ajudaram a infectar os computadores das vítmas… e em alguns outros, o recrutamento ou lavagem de dinheiro proveniente do esquema criminoso.

É fato que muitos cyber-criminosos usam o Zeus botnet para roubo de informações financeiras, credenciais online dos bancos e transferência dos fundos roubados… mas a queda do servidor botnet Zeus estaria dentro do cibercrime?  Não seria mais importante levar à justiça aqueles que escrevem, vendem, compram ou lucram com o uso do malware?

Derrubar 1 servidor de rede é uma coisa… mas… quantos ainda existem no “CyberWorld”? E olha que eu perguntei só dos servidores… e os Zumbis que continuam em atividade? 

Vírus já invadiu computadores de automatização industrial em vários países! Saiba agora como ele age.

Matéria publicada pela TecMundo

Esqueça grande parte do que você sabe sobre vírus de computadores, pois este que estamos tratando agora vai muito mais além. Recentemente foi descoberto um novo tipo de praga que está fazendo com que muitos programadores da Microsoft percam seus cabelos (e possivelmente seus empregos, em alguns casos).

Explorando uma falha bastante grave do sistema operacional Windows, o worm (tipo de praga virtual que funciona de maneira similar aos vírus, mas é autorreplicante) não parece possuir pretensões de atacar computadores domésticos, mas está causando estragos sérios a indústrias de vários países.

Você precisa saber quem está por trás

O que ele faz?

O Stuxnet é um programa malicioso que atacou, até agora, apenas sistemas de controle industrial da marca Siemens (SCADA). O problema é que estes sistemas são utilizados por muitas indústrias, inclusive indústrias nucleares. O que as pesquisas disseram até agora é que ele se espalha por meio de pendrives infectados, devido à falha no Windows que ainda não foi solucionada.

Atacando estes sistemas de controle industrial (que utilizam o Windows), o Stuxnet realiza uma ponte entre o computador invadido e um servidor remoto, que é para onde vão todas as informações roubadas pelo worm. Neste processo são capturados projetos de pesquisa e relatórios, além de permitir o acesso remoto às configurações do sistema SCADA.

Diagrama de funcionamento do sistema SCADA

Fonte: Siemens

Este sistema SCADA é o que permite que fábricas utilizadores de sistemas automatizados possam ser controladas sem a presença de humanos em todos os locais das linhas de produção. Amplamente empregados, podem ser encontrados desde em pequenas fábricas de gêneros alimentícios até em usinas de produção energética (o grande perigo).

Quando foi detectado?

A primeira vez em que foram divulgados relatos sobre infecções causadas pelo Stuxnet foi em junho deste ano, forçando a Microsoft a lançar correções para o sistema operacional e ao que tudo indica, esta versão dele foi criada em março (mas relatórios da Microsoft afirmam que ele já existe desde janeiro).

Possibilidades de controle SCADA

Fonte: Siemens

Em setembro foi lançado o segundo pacote de atualizações do Windows para tentar corrigir as falhas, mas mesmo assim ainda há brechas para que o worm consiga invadir os sistemas SCADA para capturar informações.

Onde ele já agiu?

Além da indústria nuclear iraniana, o Stuxnet também já foi detectado em milhões de computadores chineses, milhares de computadores na Índia, Indonésia, Estados Unidos, Austrália, Inglaterra e Paquistão. Números não oficiais também apontam para infecções na Alemanha e outros países na Europa.

Uma bomba está sendo armada na internet

Quem está por trás?

Esta é a questão mais complicada de todas, pois até agora não surgiram informações concretas sobre quem é o responsável pelos ataques. O que se sabe é que o – provavelmente – grupo fez um trabalho profissional, pois a ação exigiu conhecimento profundo em vários campos de ciências que crackers domésticos não poderiam possuir.

Há quem diga que se trata de um ataque financiado por algum governo. Por ter atingido computadores de uma planta do reator nuclear Bushehr, alguns especulam que o grupo de crackers seja composto ou financiado por israelenses, mas estas denúncias ainda são apenas especulações.

Uma falha no Windows é o grande vilão

Para membros de alto escalão de agências de espionagem e contraespionagem, como a britânica, isso faz parte dos primeiros ataques comprovados de uma guerra cibernética. Seria o conflito mais desleal já visto, porque ao contrário do que acontece normalmente em batalhas, nesse caso não há informações concretas sobre quem são os inimigos.

Quais os objetivos?

Por ter atingido vários países em todo o mundo, mas ter causado danos singulares no Irã, suspeita-se que o grupo criador do Stuxnet tenha objetivos de sabotar todo o programa nuclear iraniano. Independente de quais tenham sido os objetivos, os resultados das infecções foram inéditos e merecem atenção.

Foi a primeira vez que malwares foram responsáveis por danos em escala “terrorista”. Nos anos 90 os crackers foram acusados de muitos ataques para destruição de dados e danificação de sistemas domésticos; nos anos 2000 os objetivos eram mais audaciosos, como desviar dinheiro e invadir contas; agora já começa a se falar em “cyberterrorismo”.

Os resultados podem ser horríveis

E agora, quem irá nos defender?

Leia mais em: http://www.tecmundo.com.br/5878-stuxnet-o-virus-da-pesada.htm#ixzz1oIXjXNBd

Somente em 2011, foram identificados 711mil novos Vírus, mas calma senhoras e senhores hipocondríacos… este, somente a sua máquina pode contrair 😉 …

Entendendo um computador como elemento sem vida, diferente de nós, seria difícil explicar o nome “Vírus”… porém, se considerarmos os estragos causados por um programinha destes, não seria possível encontrar nome melhor. Além de danos à privacidade do usuário (permitindo acesso ou corrompendo seus dados pessoais), os vírus já causaram muitos prejuízos financeiros para diversas empresas.

Para complementar esta matéria, leia antes o tópico “..: Vírus de computador e outros malwares: o que são e como agem :.. “, para entender a diferença entre eles.

Abaixo, um histórico dos 10 Vírus de Computador mais poderosos da história:

10: Morris

Categoria: Worm
Criador: Robert Morris
Ano de lançamento: 1988
Prejuízo causado: entre 10 e 100 MILHÕES de dólares

mORRIS, foi um worm criado sem más intenções, capaz de mostrar como apenas um código pode se tornar uma ameaça muito perigosa.

Criado por Robert Morris (falarei dele em outro post) para medir o tamanho da Internet, tinha um erro: infectava o computator várias vezes, causando também um ataque de negação de serviço (neste ataque, o vírus sobrecarrega vias de comunicação do sistema, obrigando algumas instruções a “esperarem na fila”. O problema é que esta espera, depois de um tempo, inutilizava o computador .

9: Melissa

Categoria: Vírus
Criador: David L. Smith
Ano de lançamento: 1999
Prejuízo causado: 1 BILHÃO de dólares

Com nome de uma dançarina de boate da Flórida, paixão de David L. Smith, o vírus desligava todos os sistemas de e-mails por onde os e-mails infectados por ele passavam. Inicialmente foi usado em arquivos que continham senhas de sites pornográficos, como documentos do Word (.doc) e textos do Bloco de Notas (.txt).

8: Code Red

Categoria: Worm
Criador: Desconhecido. Provavelmente originou-se na China
Ano de lançamento: 2001
Prejuízo causado: 2 BILHÕES de dólares

O Code Red aproveitava-se de uma vunerabilidade de estouro de buffer dos servidores Microsoft IIS e se replicava para outros servidores IIS. Quando acontecia o estouro do buffer, o servidor desligava e os sites guardados nesses servidores passavam a exibir a mensagem “Hacked by Chinese!” (“Hackeado por um Chinês”, em tradução literal).

O nome Code Red vem da bebida “Code Red Mountain Dew”, que os pesquisadores da eEye Digital Security tomavam no momento da descoberta deste worm.

7: CIH

Categoria: Vírus
Criador: Chen Ing Hau
Ano de lançamento: 1998
Prejuízo causado: de 20 a 80 milhões de dólares

Também conhecido como Chernobyl, foi um dos vírus mais devastadores já conhecidos, pois, diferentemente dos outros que causam danos leves e só se reproduziam, esse vírus literalmente destruía todos os dados do computador. Em alguns casos, até destruía os dados da BIOS, transformando qualquer PC em sucata. Seu poder de se propagar foi neutralizado com um update da Microsoft, já que ele atacava apenas versões antigas do Windows, como o 95, 98 e Millenium.

6: Slammer

Categoria: Worm
Criador: Desconhecido
Ano de lançamento: 2003
Prejuízo causado: A Coreia do Sul ficou sem internet por 12 horas.

Esse worm TAMBÉM se aproveitava de uma vunerabilidade de estouro de buffer, mas dessa vez no Microsoft SQL Server, sim… o famoso gerenciador de banco de dados.

Uma vez instalado, ele causava um ataque de negação de serviço, fazendo com que os bancos de dados não respondessem e causassem grande lentidão na Internet, enquanto se replicava e atacava todos os servidores SQL Server que tinham a mesma vunerabilidade. Este ataque causava um efeito cascada no qual os sistemas passavam a não responder mais.

Estima-se que cerca de 75.000 computadores foram afetados em apenas 10 minutos. O Slammer foi tão agressivo e rápido que muitos, na época, pensaram que era um ataque coordenado por um grupo hacker.

5: Nimda

Categoria: Worm
Criador: Desconhecido
Ano de lançamento: 2001
Prejuízo causado: Desconhecido

O  nimdA usava vários métodos para se espalhar: e-mail, redes internas, navegação de sites e backdoors deixados por outros vírus e justamente por isso, causou uma lentidão absurda na Internet. Por essa habilidade de se espalhar, o Nimda foi considerado o worm mais rápido até o momento, precisando de apenas 22 minutos para entrar na Internet e se tornar o “Vírus mais espalhado do mundo”.

O nome Nimda vem da palavra “admin” escrita ao contrário, pois literalmente, virava a cabeça dos administradores de servidores.

4: Blaster

Categoria: Worm
Criador: Grupo hacker chinês Xfocus
Ano de lançamento: 2003
Prejuízo: entre 2 e 10 bilhões de dólares

Criado com a intenção de atacar os sistemas Microsoft Windows, continha a seguinte mensagem para a empresa: “Billy Gates why do you make this possible? Stop making money and fix your software!!” (em tradução literal: “Bill Gates por que você fez isso ser “possível”? Pare de fazer dinheiro e corrija seu software!”).

3: Sasser

Categoria: Worm
Criador: Sven Jaschan
Ano de lançamento: 2004
Prejuízo: 10 milhões de dólares

O Sasser atacou várias máquinas com Windows usando uma vulnerabilidade de segurança (outra) na porta de rede, que permitia a conexão com outras máquinas e sua disseminação pela Internet… mas não foi por isso que ele ficou conhecido. O Sasser afetou diretamente várias empresas, como a Delta Airlines, que teve que interromper seus vôos por conta da infecção, a Guarda Costeira da Inglaterra que teve seus serviços de mapas interrompidos, e a agência de notícias France-Press que também teve as suas comunicações com os satélites interrompidas.

2: Storm

Categoria: Worm
Criador: Desconhecido
Ano de lançamento: 2007
Prejuízo: Não estimado

O Storm teve um modo de propagação curioso: mandava e-mails com assuntos polêmicos ou sensacinalistas, como “Genocídio de muçumanos britânico” ou “Fidel Castro faleceu”. Por ser um worm mais moderno, o Storm construíu uma verdadeira “botnet”, ou seja, ele usava um computador infectado para realizar ações programadas pelo worm, como ataques a determinados sites. Detalhe: os computadores infectados comunicavam-se entre si para melhorar as formas de ataque.

1: I Love You

Categoria: Vírus
Criador: Desconhecido. Estima-se que alguém das Filipinas
Ano de lançamento: 2000
Prejuízo estimado: entre 5,5 a 8,7 bilhões de dólares

De todos os vírus que já existiram, este foi o que mais trouxe problemas e prejuízos ao redor do mundo. O motivo é óbvio: qualquer um abriria um e-mail cujo assunto é “Eu te amo!”.

Em maio de 2000, estima-se que 50 milhões de computadores foram infectados, incluindo grandes órgãos dos governos ao redor do mundo que também tiveram seus PCs afetados pelo vírus. Vários deles, como a CIA, tiveram que desligar o seu sistema de e-mail para diminuir o impacto da disseminação do vírus.

Depois de ler até aqui, você deve estar se perguntando: “Mas como vou me proteger?” Não adianta dar aspirina pro PC… além dele não engolir, ela vai oxidar as placas… o melhor mesmo é:

  • Ter um antivírus instalado e atualizado. Eu recomendo o AVAST!, que é grátis e ótimo (Download aqui);
  • Não abrir arquivos de e-mails de fontes estranhas. Se alguém que você não conhece mandou um e-mail com um anexo estranho, não abra. Pode ser um vírus;
  • Descofie de e-mails estranhos, mesmo que seja de um amigo. Infelizmente, seus amigos também podem ter o computador infectado… se receber algum email estranho dele, avise-o;
  • Deixe seus sistema sempre atualizado. Infelizmente o Windows tem falhas que os vírus usam para danificar o computador, mas de tempos em tempos a Microsoft atualiza o sistema com atualizações de segurança para corrigir essas falhas;
  • Se for baixar arquivos, faça somente de fontes confiáveis. Se tiver dúvidas, pergunte-me;

Seguindo estes conselhos, dificilmente seu computador será infectado, mas lembre-se: Pode acontecer… porém, sempre tem solução.