A internet nunca foi segura, todo dia corremos o risco de receber algum e-mail contendo algum conteúdo suspeito que possa jogar um Trojan em nossas máquinas e dar acesso a um bandido eletrônico a nossa vida. Aprendemos bem a lição em não abrir documentos do MS Office não verificados, mas o Portable Document Format sempre foi seguro, não é?

Não mais, na realidade vai bem pelo contrário, os PDFs viraram vias primárias para ataques na internet. De acordo com o estudo trimestral da Symantec de Abril a Junho de 2010, atividade de PDF mal intencionado – quando se tenta fazer o download de um PDF suspeito – contou como 36% de toda atividade mal intencionada da internet.

Os PDFs também foram um grande problema em 2009, mas fora da comunidade de segurança não se tinha muito conhecimento sobre isso.

O problema, Segundo Anup Ghosh, fundador e cientista chefe da produtora de softwares de segurança Invincea, é como os PDFs são escritos. Além de poder se inserir dados no documento, também pode se inserir códigos nele.

“Então, quando o documento é aberto, você não está apenas carregando dados, mas potencialmente executando um código que está incluso no documento”, disse Ghosh

Este código explora vulnerabilidades no leitor PDF ou nas especificações do PDF (o que o computador pede para conseguir ler documentos). “Leitores são fáceis de consertar, mas as especificações são muito mais difíceis”, explica Ghosh.

A maioria dos ataques é contra o Adobe Reader usando a interface Java. “A forma que o ataque funciona é a seguinte, quando você carrega um documento PDF, ele começa a carregar o código Java, explorando a vulnerabilidade dentro do Adobe Reader. Uma vez que essa vulnerabilidade é explorada, um Trojan ou outro programa malicioso é executado em seu computador”, fala Ghosh.

Um dos ataques mais sérios é um Trojan chamado Zeus, que rouba informações da conta bancária do usuário. Ele fica escondido até você acessar sua conta bancária, e ele é tão sofisticado que irá esperar o usuário digitar todas as senhas e códigos de autenticidade. Depois ele irá realizar sem ser notado uma transferência bancária de sua conta para a conta do criminoso.

Estima-se que 99% de todos os computadores, não importa o sistema operacional (SO) que usam, utilizam o Adobe como o principal leitor de PDF. Por enquanto, o código malicioso funciona apenas em sistemas operacionais da Microsoft, mas é apenas uma questão de tempo para que comecem os ataques em outras plataformas, incluindo produtos da Apple, Ghosh aponta.

Como se proteger desses ataques?

- Por enquanto aparelhos leitores de PDF, como o Kindle, estão seguros contra este tipo de ataque, então você pode baixar documentos sem medo.

- Baixe PDFs apenas de fontes confiáveis.

- Por ultimo, considere usar outros leitores de PDF, como o Foxit ou o PDF-Xchange.

Plugado no Msnbc.com

Atenção usuários do Facebook e fãs de Justin Bieber, um novo golpe está a solta na rede social e anda fazendo várias vítimas com a promessa de mostrar um vídeo de Justin Bieber batendo em uma garota.

Denunciado por Graham Cluley, consultor sênior de tecnologia da firma de segurança Sophos, o golpe circula em sites de rede social com títulos como “OH MY GOD!…Justin BIEBER Hits Girl For NO Reason!” and “OMG! This Is So Badd!”

Quando alguém aperta no link é levado um site que parce ser o da Fox News TV com a imagem de uma moça e os dizeres “Clique Aqui”.

Mas uma vez que se clique, o aplicativo irá acessar sua lista de amigos, colher sua informação pessoal e postar mensagens em sua conta sem sua permissão, segundo Cluley.

Plugado no Msnbc.com

Supostas mortes de celebridades em acidentes aéreos ou de carro andam sendo noticiadas a través de e-mail nas últimas semanas, não caia nessa! As falsas notícias são producidas por spammers para disseminar diferentes tipos de vírus e trojans para seu computador. Os e-mails são em formato HTML, ou com arquitos em ZIP anexados contendo uma série de ameaças, como o TrojanZbot, cuja função é roubar informações confidenciais do computador infectado.

A tática é atrair a curiosidade da vítima sobre o assunto e fazê-lo abrir a falsa URL ou o anexo infectado para ler mais informações ou ver fotos do acidente.

Segundo a Symantec, o número de e-mails com arquivos ZIP infectados dobrou nas últimas semanas.

Veja alguns dos títulos mais utilizados:

• Morre Beyonce Knowles
• Brad Pitt morre em acidente fatal
• Madonna sofre acidente automobilístico fatal
• Cai avião com Tom Cruise
• Morre Tiger Woods
• Jennifer Aniston sofre acidente fatal

Para evitar ser prejudicado, evite abrir qualquer tipo de documento ou link enviado por pessoas desconhecidas, não responda a mensagens suspeitas, atualize seus softwares de segurança e busque por soluções de filtragem de spam que pode ser configurado no seu e-mail.

O Blog da Symantec traz mais dicas e informações a respeito desse assunto, confira no link (esse você pode confiar!).

Usuários que utilizam a rede de compartilhamento Winni para baixar cópias ilegais do games Hentai – espécie de anime erótico – estão sendo vítimas de um novo golpe. Infectados por um vírus Trojan ou Cavalo de Tróia que salva e publica o histórico de navegação na rede social, internautas se vêem obrigados a para golpista tirarem o conteúdo da rede. Cerca de 5,5 mil usuários se dizem vítima do golpe..

O programa copia imagens da tela do computador e o histórico de navegação. Em seguida, no computador surge um ícone pop-up pedindo o pagamento de cerca de 1500 ienes (R$ 28) via cartão de crédito para que o usuário “resolva sua violação da lei de direitos autorais” e para que tenha os dados removidos do website.

• Tags |
• game | hentai | pornô | Vírus |

Considera sua senha segura? Deixe-me tentar adivinha-la, você tem pelo menos uma senha que seja “123456”, acertei? Bem, se não acertei a sua senha, provavelmente essa é a senha de pelo menos uma pessoa em 100 que conhece.

Quem fez a descoberta foi uma hacker que invadiu o sistema da Rockyou, uma empresa que faz programas para redes sociais, roubando mais de 32 milhões de senhas, 32.603.388, para ser exato. E ainda resolveu divulgar a lista – que acabou servindo para pesquisadores analisarem o comportamento dos internautas em relação às senhas.

A empresa de proteção de dados Imperva, analisou as senhas e fez um relatório sobre o problema, nele existe um ranking das senhas mais usadas, sendo a primeira prática “123456” – equivalendo 1% do total – o segundo lugar ficou com o “12345” e em terceiro o ousado “123456789”, “Password” e “iloveyou” completam o top 5.

Confira abaixo lista das 20 senhas mais usadas;

Continuar lendo

Geisy Arruda

Se você receber a mensagem “Vítima de preconceito na faculdade é garota de programa” em seu email não clique. O email, enviado em nome do site G1, é um programa que instala códigos maliciosos no computador de internautas.

O email refere-se a estudante Geisy Arruda, de 20 anos, que foi hostilizada por colegas de faculdade por ter ido para a aula com um vestido rosa curto.

De acordo com o site G1, a mensagem segue o padrão dos golpes virtuais, a mensagem é mal escrita – chamam atenção, principalmente, os erros de pontuação.