29/1/2001 - 3:00 Giordani Rodrigues

Está certo que o presidente da Bulgária ofereceu emprego à pessoa que invadiu seu site há poucos dias, mas não quer dizer que isso vá se tornar praxe de autoridades. Talvez estimulado pela notícia, um hacker brasileiro que se assina "asouza" invadiu o site do Consulado Geral do Peru em Miami, nesse final de semana, desfigurando a página principal com a seguinte mensagem: "Ha estou desempregado tb ... se tiverem um empreguinho ai eu aceito! By asouza".

Misturando inglês e português, também mandou "beijos para as gatinhas", disse que Elvis está vivo e afirmou que toda noite olha para o céu e observa os discos voadores. Além disso, deixou um palavrão sem definir para quem se dirigia. Além de "asouza", outro pirata eletrônico, identificado como ReFLuX, do grupo #SECURITY Team, assume a autoria da invasão.

Desde que hackers habilidosos, como Kevin Mitnick e Ehud Tenembaum, o Analyzer, foram contratados como consultores de segurança de sistemas, não é incomum encontrar pedidos de emprego em invasões de sites. No entanto, é mais provável que o ato de "asouza" tenha relação com a recente exposição na mídia dos episódios ocorridos na Bulgária.

Basta ver invasões anteriores creditadas a seu grupo, como a do Departamento Nacional de Obras contra a Seca, ocorrida em novembro do ano passado. Nenhuma referência a trabalho, apenas xingamentos dirigidos aos políticos.

O site especializado Alldas usa o endereço do Consulado do Peru para mostrar o espelho da invasão, mas informa que diversos outros sites, todos com a terminação ".com", foram desfigurados da mesma forma pelo grupo, caracterizando um ataque em massa.

Dificilmente os empregadores apreciam empregados mal-educados, portanto é pouco provável que o cônsul do Peru vá convidar "asouza" para um trabalho, depois do palavrão deixado no site. Se a moda pega...

Para ver a imagem da invasão, capturada por Alldas, clique aqui.

23/1/2001 - 3:00 Giordani Rodrigues

Os hackers brasileiros continuam dando trabalho às equipes de segurança de sistemas. Na madrugada de hoje, foi a vez do site da Microsoft da Nova Zelândia ser desfigurado pela ação do grupo "Prime Suspectz". Quem acessasse o endereço www.microsoft.co.nz, pelo menos até as 9h30 da manhã, veria, em vez de informações sobre a gigante do mercado de software, ironias à segurança de seus produtos.

Entre os trechos da mensagem, escrita em inglês cambaleante, um deles queria dizer: "você não tem culpa de ser burro. A culpa é nossa. Somos excessivamente inteligentes. Ao menos encontramos isso" (referindo-se à brecha no sistema).

Em contato com InfoGuerra, Overkill, um dos integrantes do grupo, afirmou que a vulnerabilidade explorada no site foi a conhecida falha de Unicode. O hacker também disse que nenhuma informação foi danificada ou roubada.

Unicode é o nome de uma codificação universal de dados que fornece um número único para cada caracter usado nos computadores, não importando qual seja a língua, o sistema operacional ou o programa usados. Uma brecha na segurança do sistema permite que se executem comandos arbitrários em servidores Microsoft IIS 4.0 e 5.0.

A madrugada foi agitada para o Prime Suspectz. Além da Microsoft, o grupo também invadiu os sites do setor de mídia da Ford americana (www.media.ford.com) e da Chrysler/Jeep do Reino Unido (www.chryslerjeep.co.uk).

A indústria automobilística, por sinal, tem sido alvo dos hackers brasileiros nos últimos dias. Hoje, a Renault da Irlanda (www.renault.ie) também foi atacada pelo grupo Silver Lords, o mesmo que invadiu o site da Renault da Costa Rica, ontem. A mensagem deixada pelo Silver Lords tem cunho político e está escrita principalmente em português.

O Prime Suspectz, por sua vez, já atacou importantes instituições, como o Banco Central do Brasil e o Nasdaq, ambos no final do ano passado. O site alemão Alldas possui os espelhos de todas as invasões citadas.

Clique aqui para ver o ataque à Microsoft e aqui para ver o da Renault.

17/1/2001 - 3:00 Giordani Rodrigues

Segundo notícia veiculada ontem à noite no Plantão Info, da Revista Info Exame, o banco Itaú negou que a divisão internacional do seu site tenha sido invadida por hackers no último dia 11, conforme publicado por InfoGuerra, apesar de o espelho da invasão estar registrado no site Attrition. O Attrition é o principal repositório mundial de reproduções de ataques de hackers e seu trabalho é tão respeitado que serve como referência até mesmo para o FBI, a temida polícia federal americana. A equipe do Attrition só produz os espelhos das páginas que ela realmente vê invadidas.

Mas se isso não é suficiente, quero vir a público deixar meu testemunho ocular, pois eu também vi a página do Itaú Internacional enquanto ainda estava invadida.

Assim que um site sofre um ataque e o espelho é produzido, o Attrition divulga a notícia. Muitas vezes é possível digitar o endereço do site a tempo de vê-lo desfigurado. Foi o que aconteceu com o Itaú. Recebi a notícia e, em vez de clicar no endereço do espelho, cliquei no endereço original do banco. Convenhamos que é bem mais interessante ver uma imagem ao vivo do que seu "replay".

Já habituado, nem cheguei a ficar surpreso ao constatar a invasão, que durou até cerca de 7 horas da manhã. O que ainda me deixa surpreso é empresas e órgãos governamentais freqüentemente sonegarem ao público informações que podem facilmente ser constatadas. Há pouco tempo a Ford do Brasil fez o mesmo, ao negar, em reportagem da revista Istoé, que seu site havia sido invadido. Este ataque também está registrado.

Esse tipo de atitude, além de demonstrar desrespeito pelo público que sustenta empresas e instituições, desacredita o trabalho do profissional que informa esse mesmo público.

A verdade é que as atividades de hackers, crackers, lamers, script kiddies, vândalos, ou seja lá que nome se queira dar a quem desfigura páginas na Internet, são mais comuns do que a maioria dos administradores de sistemas gostaria de admitir. No caso do Itaú, a página permaneceu alterada apenas algumas horas, mas alguns sites ficam dias desfigurados.

Quer ver um deles? Então clique em http://www.digicall.fr e você entrará no que deveria ser a página principal da Digicall, a primeira empresa de telefonia pela Internet da França, que faz parte do grupo Universal Telecom (I-Media). A página está invadida já faz dois dias. Se você for rápido(a), também poderá ver como ficou o site da Comissão Federal de Eletricidade (http://www.cfe.gob.mx), do governo do México, invadido na madrugada de hoje por hackers brasileiros do grupo Prime Suspectz. Caso a página já tenha voltado ao normal, clique no espelho.

Leia também:
Hackers invadem site do banco Itaú

16/1/2001 - 3:00 Giordani Rodrigues

O consultor independente de segurança Georgi Guninski, incansável "caçador de bugs", encontrou mais uma grave falha de segurança em produtos da Microsoft, sua especialidade. Em anúncio divulgado ontem, Guninski alerta para uma vulnerabilidade da versão 7 do Windows Media Player (WMP), que permite acessar arquivos e executar comandos arbitrários nos discos rígidos de usuários desses aplicativos.

A falha pode ser explorada por meio de código Java e pelo navegador Internet Explorer. O problema é que as peles (novas aparências) usadas pelo Media Player são instaladas em diretórios e com nomes de arquivos conhecidos. Uma pessoa mal-intencionada poderia oferecer peles para download que na verdade seriam programas em Java que permitiriam total controle do micro do usuário.

No dia 1º de janeiro, Guninski já havia divulgado outro bug encontrado no WMP 7, dessa vez explorado por controles ActiveX.

O consultor búlgaro afirma que a Microsoft foi contatada no dia 11, mas ainda não se manisfestou sobre sua última descoberta. Por enquanto, a solução para o problema é desabilitar a função Java do Internet Explorer.

Para detalhes técnicos e demonstrações das vulnerabilidades, consulte a página de Guninski na Internet: www.guninski.com.

15/1/2001 - 3:00 Giordani Rodrigues

O Brasil passou de 124 invasões registradas a sites em 1999 para 563 em 2000, quase cinco vezes mais. O resultado conferiu ao país o primeiro lugar no aumento do número de ataques a domínios na Internet durante o ano que passou.

Os dados são da pesquisa "Domínios de Primeiro Nível: ganhadores e perdedores, 2000" divulgada por Attrition.org, principal referência mundial quando se trata de "mirrors" (reproduções) de sites desfigurados por hackers. A organização registrou no ano 2000 um total de 5,8 mil invasões, cerca de duas mil a mais do que em 1999. O Brasil isoladamente responde por 23% desse acréscimo.

O mal desempenho do Brasil vem se somar a outro dado negativo: já era o campeão de invasões de sites cujos endereços levam a sigla do país de origem. O resultado da pesquisa surpreendeu até mesmo o seu autor, Matt Dickerson, que esperava encontrar em primeiro lugar os endereços terminados em ".com", e não em ".br".

Os domínios pontocom, que englobam empresas de vários países e são os mais atacados em todo o mundo, ficaram em segundo lugar. Passaram de 1770 registros em 1999 para 2091 em 2000, representando 17% do acréscimo total.

Em terceiro lugar vieram os sites de Israel, representando 7% do aumento. Em 2000, o país teve 129 invasões a mais do que em 1999. Israel experimenta uma situação especial. No ano que passou, explodiu em seu território não só a guerra física com os palestinos, mas também a guerra cibernética. Em 1999 foram apenas 2 invasões registradas no país, contra 131 em 2000.

Os domínios que conseguiram diminuir o número de invasões foram: em primeiro lugar, as forças militares americanas (.mil), com 48% do total de reduções, passando de 93 sites desfigurados em 1999, para 48 em 2000; depois, a Austrália (.au), que passou de 58 para 38 registros (22% do total), seguida dos domínios governamentais americanos (.gov), que tiveram 12% das reduções, passando de 163 para 152 desfigurações.

Veja mais detalhes nas figuras abaixo:

Perdedores:

Distribuição dos 16 maiores aumentos de invasões por DPN (Domínio de Primeiro Nível) em 2000. Fonte: Attrition.org.

Ganhadores:

Distribuição das maiores reduções de invasões por DPN (Domínio de Primeiro Nível) em 2000. Fonte: Attrition.org.

15/1/2001 - 3:00 Giordani Rodrigues

A Panda Software, empresa fabricante de programa antivírus, está alertando para a descoberta da praga HTML/LittleDavinia, na sexta-feira, 12 de janeiro. O vírus é capaz de atacar apenas com a visita a um site infectado e pode destruir irremediavelente todos os arquivos do disco rígido. Segundo a Panda, foi o que aconteceu a cinco empresas européias, que tiveram seus dados perdidos depois de visitarem um conhecido portal espanhol. Não foram divulgados o nome do portal nem os das empresas.

O LittleDavinia foi programado em espanhol por alguém usando a assinatura Onel 2 (o autor do famigerado vírus I Love You usava o nome Onel de Guzmán). É um worm (que se espalha usando recursos da rede) em HTML, e-mail, macro e VBS (os dois últimos são comandos que fazem o Word executar tarefas automaticamente).

Quando o usuário visita uma página na Internet que esteja contaminada pelo vírus, um documento chamado LD.DOC é automaticamente descarregado na máquina da vítima. Este documento contém macros que só funcionam com o Word 2000. Depois de baixado, o documento é aberto sem que seja mostrada nenhuma mensagem alertando o usuário sobre a presença de macros.

A macro cria um arquivo chamado LITTLEDAVINIA.VBS na pasta Windows/System. Na próxima vez em que o computador for iniciado, este arquivo é rodado e obtém o nome e o endereço de e-mail do usuário infectado. O worm envia uma mensagem a todos os contatos da lista de e-mail da vítima. A mensagem contém as seguintes características:

Assunto: este campo é deixado em branco.

Corpo: o corpo do e-mail contém um texto com o código HTML do vírus. Isso faz com que o usuário, apenas ao abrir o e-mail, seja conectado a uma página na Internet, que age como foco de disseminação da praga virtual.

Uma vez que o registro do Windows tenha sido modificado, o vírus cria a seguinte mensagem amorosa, contendo o código HTML maligno (o nome e o e-mail do usuário variam conforme o caso):



Depois de criar este texto, LittleDavinia procura por todos os diretórios de todos os discos rígidos e drives de rede do computador afetado e sobrescreve os arquivos encontrados com o código HTML criado. Consequentemente, todos os arquivos serão irremediavelmente perdidos.

A Panda alerta os usuários que já tem a vacina para o LittleDavinia e recomenda a todos que atualizem seus antivírus constantemente.

12/1/2001 - 3:00 Giordani Rodrigues

Um dos maiores bancos brasileiros, o Itaú, teve a área de negócios internacionais de seu site (http://internacional.itau.com.br) invadida por hackers na madrugada de hoje. No lugar da página principal os invasores deixaram uma mensagem simples — "hacked by HF" — os nomes dos integrantes do grupo e uma saudação aos administradores de sistemas. HF é a sigla de Hackers Family, um grupo brasileiro.

O site do Itaú Internacional traz conteúdo sobre produtos e serviços oferecidos pelo banco na área de comércio exterior e negócios internacionais. Não se sabe se o ataque atingiu outras partes do sistema ou dados sigilosos. InfoGuerra entrou em contato com o departamento de imprensa do banco, mas até o momento da publicação dessa notícia não obteve maiores detalhes.

O ataque ocorre justamente na semana em que o Itaú anunciou sua parceria com a AOL (America On Line), garantindo que os usuários do provedor terão maior segurança em suas transações online. O HF é responsável pela segunda invasão à Telebrás, em novembro de 2000, além de ataques a outros sites obscuros.

O espelho da invasão, capturado pelo site Attrition, pode ser visto aqui.

11/1/2001 - 0:00 Giordani Rodrigues

O site do Jornal do Brasil foi desfigurado por um hacker na madrugada de hoje. Até as primeiras horas da manhã, quem procurasse por notícias no site do conhecido periódico carioca iria se deparar com mensagens como "out of service" ou "Morfeu metendo o nariz onde não é chamado".

Identificado apenas como "Morfeu" o invasor teve uma atitude inusitada: mudou a página principal do site várias vezes durante a noite.

Na cena hacker isso se chama "redefacement": um site é invadido e chama a atenção sobre sua vulnerabilidade, fazendo com que pessoas menos experientes aproveitem a brecha e façam uma nova invasão, mudando a mensagem anterior e atribuindo-se o crédito pelo ataque.

Esta atitude é considerada patética entre "profissionais do ramo". O estranho é um invasor fazer um "redefacement" de sua própria invasão.

InfoGuerra contatou o JB Online mas obteve a informação de que "não havia ninguém para falar sobre o assunto no momento".

Veja os espelhos de algumas das invasões, registradas por Atrrition, Alldas e InfoGuerra:

Ataque 1: www.attrition.org/mirror/attrition/2001/01/10/www.jb.com.br

Ataque 2: http://defaced.alldas.de/mirror/2001/01/11/www.jb.com.br

Ataque 3: www.infoguerra.com.br/defaced/www.jb.com.br

23/1/2001 - 3:00 Giordani Rodrigues

Os hackers brasileiros continuam dando trabalho às equipes de segurança de sistemas. Na madrugada de hoje, foi a vez do site da Microsoft da Nova Zelândia ser desfigurado pela ação do grupo "Prime Suspectz". Quem acessasse o endereço www.microsoft.co.nz, pelo menos até as 9h30 da manhã, veria, em vez de informações sobre a gigante do mercado de software, ironias à segurança de seus produtos.

Entre os trechos da mensagem, escrita em inglês cambaleante, um deles queria dizer: "você não tem culpa de ser burro. A culpa é nossa. Somos excessivamente inteligentes. Ao menos encontramos isso" (referindo-se à brecha no sistema).

Em contato com InfoGuerra, Overkill, um dos integrantes do grupo, afirmou que a vulnerabilidade explorada no site foi a conhecida falha de Unicode. O hacker também disse que nenhuma informação foi danificada ou roubada.

Unicode é o nome de uma codificação universal de dados que fornece um número único para cada caracter usado nos computadores, não importando qual seja a língua, o sistema operacional ou o programa usados. Uma brecha na segurança do sistema permite que se executem comandos arbitrários em servidores Microsoft IIS 4.0 e 5.0.

A madrugada foi agitada para o Prime Suspectz. Além da Microsoft, o grupo também invadiu os sites do setor de mídia da Ford americana (www.media.ford.com) e da Chrysler/Jeep do Reino Unido (www.chryslerjeep.co.uk).

A indústria automobilística, por sinal, tem sido alvo dos hackers brasileiros nos últimos dias. Hoje, a Renault da Irlanda (www.renault.ie) também foi atacada pelo grupo Silver Lords, o mesmo que invadiu o site da Renault da Costa Rica, ontem. A mensagem deixada pelo Silver Lords tem cunho político e está escrita principalmente em português.

O Prime Suspectz, por sua vez, já atacou importantes instituições, como o Banco Central do Brasil e o Nasdaq, ambos no final do ano passado. O site alemão Alldas possui os espelhos de todas as invasões citadas.

Clique aqui para ver o ataque à Microsoft e aqui para ver o da Renault.

17/1/2001 - 3:00 Giordani Rodrigues

Segundo notícia veiculada ontem à noite no Plantão Info, da Revista Info Exame, o banco Itaú negou que a divisão internacional do seu site tenha sido invadida por hackers no último dia 11, conforme publicado por InfoGuerra, apesar de o espelho da invasão estar registrado no site Attrition. O Attrition é o principal repositório mundial de reproduções de ataques de hackers e seu trabalho é tão respeitado que serve como referência até mesmo para o FBI, a temida polícia federal americana. A equipe do Attrition só produz os espelhos das páginas que ela realmente vê invadidas.

Mas se isso não é suficiente, quero vir a público deixar meu testemunho ocular, pois eu também vi a página do Itaú Internacional enquanto ainda estava invadida.

Assim que um site sofre um ataque e o espelho é produzido, o Attrition divulga a notícia. Muitas vezes é possível digitar o endereço do site a tempo de vê-lo desfigurado. Foi o que aconteceu com o Itaú. Recebi a notícia e, em vez de clicar no endereço do espelho, cliquei no endereço original do banco. Convenhamos que é bem mais interessante ver uma imagem ao vivo do que seu "replay".

Já habituado, nem cheguei a ficar surpreso ao constatar a invasão, que durou até cerca de 7 horas da manhã. O que ainda me deixa surpreso é empresas e órgãos governamentais freqüentemente sonegarem ao público informações que podem facilmente ser constatadas. Há pouco tempo a Ford do Brasil fez o mesmo, ao negar, em reportagem da revista Istoé, que seu site havia sido invadido. Este ataque também está registrado.

Esse tipo de atitude, além de demonstrar desrespeito pelo público que sustenta empresas e instituições, desacredita o trabalho do profissional que informa esse mesmo público.

A verdade é que as atividades de hackers, crackers, lamers, script kiddies, vândalos, ou seja lá que nome se queira dar a quem desfigura páginas na Internet, são mais comuns do que a maioria dos administradores de sistemas gostaria de admitir. No caso do Itaú, a página permaneceu alterada apenas algumas horas, mas alguns sites ficam dias desfigurados.

Quer ver um deles? Então clique em http://www.digicall.fr e você entrará no que deveria ser a página principal da Digicall, a primeira empresa de telefonia pela Internet da França, que faz parte do grupo Universal Telecom (I-Media). A página está invadida já faz dois dias. Se você for rápido(a), também poderá ver como ficou o site da Comissão Federal de Eletricidade (http://www.cfe.gob.mx), do governo do México, invadido na madrugada de hoje por hackers brasileiros do grupo Prime Suspectz. Caso a página já tenha voltado ao normal, clique no espelho.

Leia também:
Hackers invadem site do banco Itaú

16/1/2001 - 3:00 Giordani Rodrigues

O consultor independente de segurança Georgi Guninski, incansável "caçador de bugs", encontrou mais uma grave falha de segurança em produtos da Microsoft, sua especialidade. Em anúncio divulgado ontem, Guninski alerta para uma vulnerabilidade da versão 7 do Windows Media Player (WMP), que permite acessar arquivos e executar comandos arbitrários nos discos rígidos de usuários desses aplicativos.

A falha pode ser explorada por meio de código Java e pelo navegador Internet Explorer. O problema é que as peles (novas aparências) usadas pelo Media Player são instaladas em diretórios e com nomes de arquivos conhecidos. Uma pessoa mal-intencionada poderia oferecer peles para download que na verdade seriam programas em Java que permitiriam total controle do micro do usuário.

No dia 1º de janeiro, Guninski já havia divulgado outro bug encontrado no WMP 7, dessa vez explorado por controles ActiveX.

O consultor búlgaro afirma que a Microsoft foi contatada no dia 11, mas ainda não se manisfestou sobre sua última descoberta. Por enquanto, a solução para o problema é desabilitar a função Java do Internet Explorer.

Para detalhes técnicos e demonstrações das vulnerabilidades, consulte a página de Guninski na Internet: www.guninski.com.

15/1/2001 - 3:00 Giordani Rodrigues

O Brasil passou de 124 invasões registradas a sites em 1999 para 563 em 2000, quase cinco vezes mais. O resultado conferiu ao país o primeiro lugar no aumento do número de ataques a domínios na Internet durante o ano que passou.

Os dados são da pesquisa "Domínios de Primeiro Nível: ganhadores e perdedores, 2000" divulgada por Attrition.org, principal referência mundial quando se trata de "mirrors" (reproduções) de sites desfigurados por hackers. A organização registrou no ano 2000 um total de 5,8 mil invasões, cerca de duas mil a mais do que em 1999. O Brasil isoladamente responde por 23% desse acréscimo.

O mal desempenho do Brasil vem se somar a outro dado negativo: já era o campeão de invasões de sites cujos endereços levam a sigla do país de origem. O resultado da pesquisa surpreendeu até mesmo o seu autor, Matt Dickerson, que esperava encontrar em primeiro lugar os endereços terminados em ".com", e não em ".br".

Os domínios pontocom, que englobam empresas de vários países e são os mais atacados em todo o mundo, ficaram em segundo lugar. Passaram de 1770 registros em 1999 para 2091 em 2000, representando 17% do acréscimo total.

Em terceiro lugar vieram os sites de Israel, representando 7% do aumento. Em 2000, o país teve 129 invasões a mais do que em 1999. Israel experimenta uma situação especial. No ano que passou, explodiu em seu território não só a guerra física com os palestinos, mas também a guerra cibernética. Em 1999 foram apenas 2 invasões registradas no país, contra 131 em 2000.

Os domínios que conseguiram diminuir o número de invasões foram: em primeiro lugar, as forças militares americanas (.mil), com 48% do total de reduções, passando de 93 sites desfigurados em 1999, para 48 em 2000; depois, a Austrália (.au), que passou de 58 para 38 registros (22% do total), seguida dos domínios governamentais americanos (.gov), que tiveram 12% das reduções, passando de 163 para 152 desfigurações.

Veja mais detalhes nas figuras abaixo:

Perdedores:

Distribuição dos 16 maiores aumentos de invasões por DPN (Domínio de Primeiro Nível) em 2000. Fonte: Attrition.org.

Ganhadores:

Distribuição das maiores reduções de invasões por DPN (Domínio de Primeiro Nível) em 2000. Fonte: Attrition.org.

15/1/2001 - 3:00 Giordani Rodrigues

A Panda Software, empresa fabricante de programa antivírus, está alertando para a descoberta da praga HTML/LittleDavinia, na sexta-feira, 12 de janeiro. O vírus é capaz de atacar apenas com a visita a um site infectado e pode destruir irremediavelente todos os arquivos do disco rígido. Segundo a Panda, foi o que aconteceu a cinco empresas européias, que tiveram seus dados perdidos depois de visitarem um conhecido portal espanhol. Não foram divulgados o nome do portal nem os das empresas.

O LittleDavinia foi programado em espanhol por alguém usando a assinatura Onel 2 (o autor do famigerado vírus I Love You usava o nome Onel de Guzmán). É um worm (que se espalha usando recursos da rede) em HTML, e-mail, macro e VBS (os dois últimos são comandos que fazem o Word executar tarefas automaticamente).

Quando o usuário visita uma página na Internet que esteja contaminada pelo vírus, um documento chamado LD.DOC é automaticamente descarregado na máquina da vítima. Este documento contém macros que só funcionam com o Word 2000. Depois de baixado, o documento é aberto sem que seja mostrada nenhuma mensagem alertando o usuário sobre a presença de macros.

A macro cria um arquivo chamado LITTLEDAVINIA.VBS na pasta Windows/System. Na próxima vez em que o computador for iniciado, este arquivo é rodado e obtém o nome e o endereço de e-mail do usuário infectado. O worm envia uma mensagem a todos os contatos da lista de e-mail da vítima. A mensagem contém as seguintes características:

Assunto: este campo é deixado em branco.

Corpo: o corpo do e-mail contém um texto com o código HTML do vírus. Isso faz com que o usuário, apenas ao abrir o e-mail, seja conectado a uma página na Internet, que age como foco de disseminação da praga virtual.

Uma vez que o registro do Windows tenha sido modificado, o vírus cria a seguinte mensagem amorosa, contendo o código HTML maligno (o nome e o e-mail do usuário variam conforme o caso):



Depois de criar este texto, LittleDavinia procura por todos os diretórios de todos os discos rígidos e drives de rede do computador afetado e sobrescreve os arquivos encontrados com o código HTML criado. Consequentemente, todos os arquivos serão irremediavelmente perdidos.

A Panda alerta os usuários que já tem a vacina para o LittleDavinia e recomenda a todos que atualizem seus antivírus constantemente.

12/1/2001 - 3:00 Giordani Rodrigues

Um dos maiores bancos brasileiros, o Itaú, teve a área de negócios internacionais de seu site (http://internacional.itau.com.br) invadida por hackers na madrugada de hoje. No lugar da página principal os invasores deixaram uma mensagem simples — "hacked by HF" — os nomes dos integrantes do grupo e uma saudação aos administradores de sistemas. HF é a sigla de Hackers Family, um grupo brasileiro.

O site do Itaú Internacional traz conteúdo sobre produtos e serviços oferecidos pelo banco na área de comércio exterior e negócios internacionais. Não se sabe se o ataque atingiu outras partes do sistema ou dados sigilosos. InfoGuerra entrou em contato com o departamento de imprensa do banco, mas até o momento da publicação dessa notícia não obteve maiores detalhes.

O ataque ocorre justamente na semana em que o Itaú anunciou sua parceria com a AOL (America On Line), garantindo que os usuários do provedor terão maior segurança em suas transações online. O HF é responsável pela segunda invasão à Telebrás, em novembro de 2000, além de ataques a outros sites obscuros.

O espelho da invasão, capturado pelo site Attrition, pode ser visto aqui.

11/1/2001 - 0:00 Giordani Rodrigues

O site do Jornal do Brasil foi desfigurado por um hacker na madrugada de hoje. Até as primeiras horas da manhã, quem procurasse por notícias no site do conhecido periódico carioca iria se deparar com mensagens como "out of service" ou "Morfeu metendo o nariz onde não é chamado".

Identificado apenas como "Morfeu" o invasor teve uma atitude inusitada: mudou a página principal do site várias vezes durante a noite.

Na cena hacker isso se chama "redefacement": um site é invadido e chama a atenção sobre sua vulnerabilidade, fazendo com que pessoas menos experientes aproveitem a brecha e façam uma nova invasão, mudando a mensagem anterior e atribuindo-se o crédito pelo ataque.

Esta atitude é considerada patética entre "profissionais do ramo". O estranho é um invasor fazer um "redefacement" de sua própria invasão.

InfoGuerra contatou o JB Online mas obteve a informação de que "não havia ninguém para falar sobre o assunto no momento".

Veja os espelhos de algumas das invasões, registradas por Atrrition, Alldas e InfoGuerra:

Ataque 1: www.attrition.org/mirror/attrition/2001/01/10/www.jb.com.br

Ataque 2: http://defaced.alldas.de/mirror/2001/01/11/www.jb.com.br

Ataque 3: www.infoguerra.com.br/defaced/www.jb.com.br