INFO
Home Plantão Download Fórum Blogs Web 2.0 Corporate Dicas Professional Produtos Podcast Vídeo Seminários

Já nas bancas!


Bugs S.A.

POR CARLOS MACHADO

Com o Google na mira
A turma do crime digital parece ter colocado a Google na mira para, de uma tacada, ameaçar milhões de usuários. Em junho, dois dos serviços da empresa foram atacados por códigos ladrões de senha. Primeiro, foi um cavalo-de-tróia chamado MW.Orc, que se propaga entre usuários do Orkut. Depois, veio outro invasor, que se alojou no Googlepages.com, serviço do Google para hospedagem de páginas. Nos dois casos, os cavalos-de-tróia enviam aos seus donos informações de banco roubadas do usuário.

Bug Triplo no Excel
Em menos de uma semana, três novas vulnerabilidades de segurança foram detectadas no Excel. Exploradas, todas abrem as portas do sistema a intrusos. Uma das formas de exploração seria colocar num site um arquivo Excel especialmente preparado e convencer as vítimas a visitar o site e abrir o arquivo. Outra forma, mais direta, é enviar a planilha como anexo de e-mail e persuadir o usuário a abrir o anexo.

Cavalo-de-tróia cobra resgate
Conhece o ransomware? Esse termo já está nas enciclopédias de vírus. Refere-se aos cavalos-de-tróia que cobram resgate (ransom é resgate, em inglês). Um exemplo é o Arhiveus-A. Segundo a Sophos, ele compacta arquivos no micro das vítimas num pacote criptografado. Depois informa que os documentos só serão recuperados se a vítima fizer compras em três farmácias online. Então, receberão uma senha de 30 dígitos para reaver os arquivos.

Verme ataca o Yahoo! Mail
Uma falha no código Java do Yahoo! Mail resultou num ataque a uma “pequena parcela” dos 200 milhões de contas ativas do serviço. Um verme explora a falha para se instalar e auto-enviar às listas de contatos dos usuários. O invasor remete essas listas para um servidor remoto, certamente para alimentar bases de destinatários de spam. Segundo a Symantec, esse invasor não usa um arquivo anexo para se propagar. Para contraí-lo, basta abrir a mensagem no webmail.

Vista protege a memória
O beta 2 do Windows Vista traz uma nova função. Trata-se da alocação randômica de arquivos-chave na memória do sistema. O objetivo é dificultar ataques de intrusos. Na inicialização, um arquivo é carregado em uma de 256 posições de memória possíveis. Isso diminui as chances do invasor de encontrar a localização correta. O recurso de randomização já existe em outros sistemas, como o OpenBSD e o Fedora.

Verme explora a Copa do Mundo
É mais do que óbvio que a Copa do Mundo seria explorada pelos fazedores de vírus. Na primeira fase, circulou um e-mail contando que torcedores teriam sido mortos por cinco adolescentes. Em anexo, uma suposta foto do episódio — na verdade um arquivo executável. Se a vítima abrisse esse arquivo, implantaria um invasor, abrindo o micro para controle externo.

       


Envie este artigo para um amigo

Assine INFO | Sobre INFO | Fale com INFO | Anuncie | AbrilSac | Plantão INFO | Download | Fórum | Guia de produtos | TI | Carreira | Blogs | Dicas | Segurança | Infofaq | Revista | Newsletters

Exclusivo para assinantes da INFO
Exclusivo para assinantes da INFO e compradores da última edição