Pesquisador indiano coloca vírus em celulares com sistema Symbian

O pesquisador indiano Atul Alex conseguiu modificar a versão 5 do sistema operacional Symbian S60, usado em celulares como o 5800, X6, 5530XM, da Nokia e nos modelos Satio e Vivaz, da Sony Ericsson. Com as alterações, é possível gerenciar o sistema remotamente, controlando as funções do aparelho, como o recebimento de SMSs ou a câmera.

A capacidade do vírus de se esconder do usuário e dar ao seu criador o controle total do dispositivo fazem com que ele se encaixe na classe dos “rootkits”.

Para instalar o sistema malicioso, um invasor teria que poder estar fisicamente com o celular por alguns minutos, conectá-lo a um computador e fazer a instalação. O sistema malicioso automaticamente avisa o hacker quando o celular está conectado para permitir que ele seja controlado.

Os arquivos maliciosos não podem ser vistos pelo gerenciador de tarefas padrão do Symbian. Programas de terceiros podem vê-lo, mas não podem eliminá-lo. A única maneira, de acordo com Alex, é a reinstalação (reflash) completo do firmware, com a instalação do sistema original de fábrica.

O vírus ainda possui a capacidade de ler a lista de contatos, e-mail e tirar screenshot. Todas as informações podem ser transmitidas por meio da rede sem fio ou por rede de pacote de dados.

Symbian é a plataforma mais usada em celulares e também a mais tem problemas com vírus. É a primeira vez que um invasor demonstra um ataque que compromete o próprio firmware do dispositivo e que necessita de uma reinstalação completa para ser removido. Por outro lado, o vírus também depende de acesso especial ao aparelho.

O ataque é apenas conceitual e não foi visto em uso por criminosos.

Fonte:

Virus vindo de pendrive infectou computadores do exército dos EUA

Em artigo publicado ontem na revista Foreign Affairs, o secretário de defesa dos EUA relata a extensão da contaminação de redes militares em 2008 por um vírus. No relato, ele confirma que um pendrive foi o vetor da infecção de um computador no Oriente Médio, no que viria a se tornar a “mais grave falha de segurança” dos sistemas militares daquele país.

Sistemas de alto sigilo foram afetados, num problema que se tornou, nas palavras de Lynn, o “maior medo de todo administrador de rede: um programa fora de controle operando silenciosamente, destinado a entregar planos operacionais a um adversário desconhecido”. Além de confirmar os relatos oficiosos da época, quando o banimento de pendrives das redes militares dos EUA foi noticiado, o secretário afirma que a invasão foi orquestrada pelo serviço de inteligência de uma nação que ele se recusa a identificar.

O worm conhecido pelo nome agent.btz demorou 14 meses para ser removido completamente da rede, diz blog de segurança Danger Room, da Wired. Segundo o artigo, trata-se de um variente de um malware comum chamado SillyFDC, criado especificamente para se propagar usando pendrives e classificado como pouco perigoso por especialistas em segurança. Justo por isto a sua propagação rápida pelas diferentes redes militares teria evidenciado despreparo dos técnicos da corporação.

A partir da operação de remoção do agent.btz iniciou-se a criação de um novo braço da defesa estadunidene, o CYBERCOM. A nova arma opera no âmbito da internet, e além de proteger redes militares também deve defender sistemas essenciais como os de abastecimento de energia e de comunicação civil. Em seu artigo, o secretário Lynn também não descarta ofensivas virtuais, tendo em vista a velocidade dos ataques na rede e a dificuldade em retaliar, já que nem sempre é possível identificar identificar o agressor online.

Fonte:

Circula na internet vírus que invade computador pelo Flash

Em boletim divulgado na noite de segunda-feira, a Adobe alerta para mais uma falha crítica no Flash que já está sendo usada em ataques online. A vulnerabilidade afeta tanto as versões para desktop (Windows, Macintosh, Linux e Solaris) quanto a versão para celulares Android e também aparece nos programas de PDF Adobe Reader e Acrobat. Até o momento, somente ataques ao Flash Player para Windows foram descobertos na internet.

O boletim decreve a vagamente falha como "podendo causar travamento e permitir o controle da máquina por um invasor", comportamento comum a diversos ataques. A correção para o plugin do Flash está prometida para o dia 27 de setembro, enquanto os programas de PDF devem ser corrigidos somente no dia 4 de outubro.

No Adobe Reader e Acrobat o bug se soma a outra brecha de segurança já conhecida há uma semana e que também será corrigida na atualização do dia 4 de outubro. Enquanto isso, usuários do leitor de PDF da empresa conviverão com as duas falhas, sendo que a mais antiga já é explorada por arquivos contaminados na internet.

Fonte:

Vírus finge ser atualização para o iPad

Praga virtual Backdoor.Bifrose.AADY rouba senhas e números de série de softwares.

Uma nova praga virtual chega com um e-mail e a promessa de ser uma atualização importante para o iPad.

Segundo a empresa de segurança BitDefender, para contaminar os equipamentos de suas vítimas, os crackers enviam mensagens anunciando a atualização “necessária para manter a segurança do equipamento”, e pedem para o destinatário visitar um site.

Quem acredita no golpe e faz o download do arquivo recebe a praga virtual Backdoor.Bifrose.AADY, ameaça perigosa que rouba senhas de vários programas (Messsenger, e-mail...), além de números de série de softwares.
Saiba mais sobre essa ameaça na Macworld Brasil.

Fonte: IDG Now!

Novo vírus infecta 75 mil computadores em 196 países

Um novo tipo de vírus de computador contaminou quase 75 mil máquinas em 2,5 mil organizações em 196 países, incluindo contas de usuários em populares sites de redes sociais. O ataque começou no final de 2008, mas só foi notado em janeiro, de acordo com a empresa de segurança na internet NetWitness.

O vírus, conhecido como "Kneber botnet", reúne os dados de login para sistemas financeiros online, redes sociais e emails de computadores infectados e transmite essa informação a seus criadores. Uma botnet é uma rede formada por computadores infectados que os hackers podem controlar a partir de uma máquina central.

A empresa afirmou que o ataque foi identificado pela primeira vez em janeiro durante um desenvolvimento de rotina no software da NetWitness. Um estudo mais aprofundado pela Herndon, empresa de segurança de software dos Estados Unidos, revelou que muitos sistemas comerciais e governamentais foram comprometidos, incluindo 68 mil dados de login e acesso a email, bancos online, Yahoo, Hotmail e redes sociais como o Facebook.

Os ataques aparentemente não estão ligados à invasão do Google e de mais 30 empresas das áreas de finanças, energia, defesa, tecnologia e comunicação, em janeiro, supostamente por hackers chineses. Mas são sintomáticos da sofisticação de ciberataques movidos por grupos criminosos assim como da incapacidade das empresas privadas em evitá-los.

"A abordagem tradicional dos sistemas de invasão e detecção é por definição inadequada para esse tipo de ameaça sofisticada", disse o presidente-executivo da NetWitness, Amit Yoran, ao jornal The Washington Post. "As coisas que nós - a indústria - fizemos nos últimos 20 anos não funcionam contra ataques deste tipo. Esta é a história".

Informações Redação Terra

Fonte: Terra Tecnologia