| Noticias |
NBSO se une a grupo internacional anti-phishing
24/2/2005 - 21:09 Redação
O NBSO, Grupo de Resposta a Incidentes de Segurança para a Internet Brasileira, mantido pelo Comitê Gestor da Internet no Brasil, associou-se ao Anti-Phishing Working Group (APWG), organização internacional de combate a fraudes e roubo de identidade resultantes de ataques de phishing scam.
Segundo a assessoria do NBSO, com a parceria o grupo se torna um “APWG Global Research Partner” (Parceiro de Pesquisa Global do APWG) e ganha acesso a informações atualizadas sobre as últimas tendências em técnicas contra os ataques. O contato com grupos do exterior também pode permitir, por exemplo, tirar do ar mais rapidamente uma página clonada ou um cavalo-de-tróia usados em ataques a instituições brasileiras quando estiverem hospedados em servidores estrangeiros.
O NBSO também contribuirá com o APWG contatando sites brasileiros envolvidos em esquemas de fraude e agilizando a retirada do ar de páginas clonadas e cavalos-de-tróia usados nos golpes, além de fornecer documentação em português sobre fraudes e engenharia social.
| Destaque |
Nova versão do worm Sober se espalha rapidamente
23/2/2005 - 7:19 Giordani Rodrigues
Uma nova variante do worm Sober está se espalhando com velocidade pela Web. Segundo a empresa britânica Sophos, o Sober.K já é o terceiro vírus mais reportado por seus clientes, representando mais de 10% dos relatos.
Para atingir os computadores, o Sober.K utiliza mensagens contaminadas disfarçadas com referências à celebridade Paris Hilton, ameaças do FBI, e outros temas. Um leitor de InfoGuerra enviou para consulta um e-mail que recebeu, cuja análise resultou no Sober.K, e que tinha o seguinte texto:
"Dear Sir/Madam,
we have logged your IP-address on more than 40 illegal Websites.
Important: Please answer our questions!
The list of questions are attached.
Yours faithfully,
M. John Stellford
++-++ Federal Bureau of Investigation -FBI-
++-++ 935 Pennsylvania Avenue, NW, Room 2130
++-++ Washington, DC 20535
++-++ (202) 324-3000”
Esta é uma das mensagens típicas do worm, segundo as empresas antivírus. O texto, proveniente do endereço forjado police@FBI.gov e assinado por um certo M. John Stellford, alega que o IP do usuário foi “logado” em mais de 40 sites ilegais e pede para responder a perguntas de uma lista anexa, que na verdade é uma cópia do Sober.K.
Os textos podem estar em inglês ou alemão, e outros exemplos podem usar como chamariz assuntos como "Paris Hilton, pure!", "Paris Hilton SexVideos" e outros. “Paris Hilton é, de acordo com alguns programas de busca, a celebridade feminina mais procurada na Internet”, afirma Graham Cluley, consultor-sênior da Sophos. “O interesse nela é crescente, então não é surpreendente que esses criadores de vírus tenham tentado usá-la como armadilha”.
Um outro worm, batizado de Ahker-C, também está explorando o interesse na milionária herdeira da rede de hotéis Hilton. Curiosamente, as pragas foram descobertas no mesmo dia em que foi noticiada a quebra do sigilo da agenda do celular de Paris Hilton, resultando na publicação na Internet dos números de telefones particulares de várias outras celebridades amigas dela.
Ao ser instalado, o Sober.K desabilita certos programas de segurança, captura endereços de e-mail presentes em arquivos com vários tipos de extensão e envia mensagens contaminadas para tais endereços, usando um mecanismo próprio. Na primeira vez que for executado, o worm abrirá um arquivo no Notepad, começando pelo texto:
Text#674327:
―--―--―--
―--―--―--―--―--- %WinZip CodeText Modul% is missing ―--―--―--―--―
Em seguida, faz cópias de si mesmo numa pasta de nome MSAGENT\WIN32 dentro do diretório do Windows, usando arquivos de nomes CSRSS.EXE, SMSS.EXE e WINLOGON.EXE. Também cria chaves de registro para ser executado toda vez que o sistema for iniciado e deposita outros arquivos na máquina infectada. Análises mais detalhadas (em inglês) podem ser encontradas aqui.
Não é a primeira vez o FBI é usado como isca em mensagens contaminadas pelo Sober. Entre o final de 2003 e o início do ano passado, o órgão norte-americano também serviu de pretexto para a variante C do worm enganar usuários menos atentos.
Leia também:
Onda de e-mails falsos traz worm Sober.C
| Noticias |
Microsoft lança cursos de Segurança da Informação
22/2/2005 - 12:31 Redação
A Microsoft lançou, em parceria com a Módulo Security, o braço brasileiro da Academia Latino-Americana de Segurança da Informação, que tem o objetivo de formar profissionais especializados na área. O treinamento, gratuito, está dividido em três fases, duas pela Internet e uma presencial, e as inscrições já estão abertas.
A Academia é aberta a todos os profissionais de TI que tenham conhecimentos técnicos básicos em segurança e terá início em primeiro de março. O programa completo tem duração de 12 semanas, com 50 horas de aula no total. Em cada etapa é feita uma prova e os participantes serão avaliados para passar ao estágio seguinte.
O primeiro módulo é "Informações Básicas sobre Segurança" e serve como uma introdução ao assunto, baseando-se nos principais conceitos de proteção dos dados. A segunda fase é a "Capacitação em Arquitetura", que apresentará as normas e regras legais mais utilizadas pela indústria. Estas duas etapas são feitas online e, ao final, terão avaliações também pela Internet.
A terceira fase será na sede da Microsoft e consistirá de exercícios práticos para preparar os alunos para provas de certificações internacionais em segurança.
Além do Brasil, a Academia Latino-Americana de Segurança da Informação está sendo feita em todos os países da região, por meio de uma parceria com a Universidade de Monterrey, do México. As inscrições para o Brasil já podem ser feitas em www.microsoft.com/brasil/technet.
| Destaque |
Falso vírus jdbgmgr.exe ressuscita no Orkut
14/2/2005 - 17:50 Giordani Rodrigues
Está circulando com intensidade entre usuários do Orkut, desde a semana passada, um boato sobre um suposto vírus que estaria infectando a rede de relacionamentos. Tudo não passa, no entanto, de um antigo hoax (trote) de Internet, surgido há quase três anos.
A mensagem, repassada de um usuário crédulo a outro, cita um vírus que teria capacidade de se espalhar para toda a lista de contatos do Orkut. O nome do vírus, ainda “não detectado pelos antívirus Norton e McAfee”, seria jdbgmgr.exe, cujo ícone é um ursinho cinza. Acontece que este arquivo, de fato, existe, mas não é nenhum vírus e sim um arquivo de sistema, o “Microsoft Debugger Registrar for Java”, usado pelo Windows durante o processo de depuração de erros no desenvolvimento de programas Java.
Como nas variantes anteriores, o hoax alega que o suposto vírus “começa a dar prejuízo e danificar o computador depois de 14 dias” de instalado no sistema e orienta o usuário a procurar e apagar o arquivo jdbgmgr.exe. Mas isto, obviamente, não deve ser feito, e a mensagem não deve ser repassada.
Quem tiver apagado o arquivo, porém, não precisa entrar em desespero. Segundo a Microsoft, o jdbgmgr.exe só é usado por desenvolvedores que utilizem o Microsoft Visual J++ 1.1 para criar programas em Java para Windows XP, NT 4.0, 98 SE, 98, ou 95.
Surgido em abril de 2002, o hoax do ursinho, como ficou conhecido, já foi o mais disseminado na Internet durante algum tempo. Isto obrigou a Microsoft a publicar um artigo esclarecendo que se tratava de um boato e dando orientações a quem precisasse recuperar o arquivo apagado.
Veja, abaixo, cópia da mensagem que tem circulado entre usuários do Orkut (eventuais erros gramaticais foram mantidos):
Pessoal, é o seguinte: recebi um e mail dizendo q foi encontrado um vírus que esta dentro do orkut e que se instala no computador a partir dos contatos que temos por aqui.
Nossa lista de contatos foi infectada por um vírus, e com o resultado, a sua também foi pois seu e-mail estava na minha lista de contatos.
O vírus se chama jdbgmgr.exe. Ele não é detectado pelo Norton e nem
pelo MacAfee (antivírus).
FAÇAM ISSO POR FAVOR PQ FOI ASSIM Q ACHEI NO MEU PC TB:
Sigam as instruções a seguir para eliminar o vírus do seu
computador e encaminhem esse e mail para todos os seus contatos.
Pelo que nos foi informado, ele começa a dar prejuízo e danificar o
computador, depois de 14 dias que ele esteja instalado.Ele é enviado
automaticamente para sua lista de contatos, mesmo que vc não tenha recebido nenhum e-mail.
Para tirá-lo do computador use o seguinte procedimento:
1. Vá em iniciar, depois em localizar (ou pesquisar), depois arquivos
ou pastas
2. Em arquivos ou pasta escrever jdbgmgr.exe
3. Tenha certeza de que você está procurando no drive C
4. Clique em pesquisar.
5. O vírus tem um ícone de um ursinho cinza (NÃO ABRA
DE JEITO NENHUM) EU ACHEI NO MEU PC, ENTAO NO SEU TB TEM !!
6. DELETE-O.
7. Vá até a sua lixeira procure o mesmo vírus e delete
de lá também.
SE VC ACHAR ESSE VIRUS EM SEU COMPUTADOR, MANDE ESSE
EMAIL PARA TODOS DA SUA LISTA DE CONTATOS, POIS ELES ESTÃO
PROVAVELMENTE INFECTADOS TAMBÉM!
SE ALGUÉM DE SUA LISTA NÃO DELETAR, ELE VOLTA PRO SEU COMPUTADOR...É
SÉRIO FAÇAM !!
Leia também:
Falso vírus jdbgmgr.exe é variante do boato Sulfnbk.exe
Conheça os vírus e hoaxes mais comuns de novembro
| Destaque |
O que aconteceu ao endereço Brturbo.com?
4/2/2005 - 19:38 Giordani Rodrigues
Estão circulando pela Internet rumores de que o domínio Brturbo.com, que era da divisão de serviços de Internet da operadora de telefonia Brasil Telecom, foi seqüestrado. Neste momento, o domínio está registrado em nome de um contato supostamente localizado na Alemanha e o cadastro traz indícios de conter informações falsas.
InfoGuerra entrou em contato com a Brasil Telecom, mas não recebeu esclarecimentos sobre o que ocorreu com o endereço. O que se sabe é que o provedor BrTurbo, controlado pela operadora, publicou um “comunicado importante a clientes e usuários”, informando que “devido a problemas técnicos que independem da vontade” do provedor, os clientes deveriam alterar suas contas de e-mail que contenham referências ao domínio brturbo.com para brturbo.com.br. As alterações abrangem até páginas pessoais na Internet dos usuários do provedor e endereços referenciados nos “Favoritos” dos navegadores, o que faz supor que a mudança seja definitiva.
A BrTurbo publicou ainda um FAQ com algumas explicações sobre a mudança e forneceu aos clientes um arquivo executável que automaticamente faz as alterações de endereço. No FAQ, a pergunta “Por que o provedor efetuou alteração de domínio?” é respondida com “O provedor BrTurbo optou por efetuar essas alterações para minimizar os problemas enfrentados pelos assinantes”. Portanto, o motivo real da mudança e dos problemas enfrentados pelos assinantes continua sem explicação.
Quem fizer uma pesquisa “whois” pelo domínio brturbo.com neste instante irá encontrar um cadastro atualizado no dia 2 de fevereiro, em nome de “Registrar Dep.”, que informou o e-mail “contexteste@yahoo.com” e o telefone “+1.1234567890”. O provedor que efetuou a transferência se chama “Hosting Management Company” (HMC), cujo site é hmc.net. O responsável por este provedor informou, por e-mail, que apenas é um revendedor da empresa Onlinenic.com, que teria solicitado a transferência a pedido de um cliente.
No cadastro também se lê a expressão “expired domains”, sugerindo que o endereço brturbo.com simplesmente expirou sem que a Brasil Telecom tenha pagado e renovado o registro.
Uma outra possibilidade é que alguém tenha solicitado a transferência do endereço aproveitando-se de uma nova regra do ICANN (Internet Corporation For Assigned Names and Numbers), o organismo que controla internacionalmente o registro de domínios na Internet.
De acordo com esta nova regra, que entrou em vigor em novembro do ano passado, pedidos de transferência de domínios podem ser automaticamente aprovados caso o responsável pelo endereço não se manifeste em contrário dentro de um prazo de cinco dias úteis. Segundo notícia da Netcraft publicada na época, a nova política do ICANN poderia facilitar o seqüestro de domínios, caso os responsáveis pelos endereços estivessem com dados para contato desatualizados. A regra só se aplica a endereços internacionais, como os terminados em .com, .net, .biz e outros, mas não se aplica a domínios brasileiros, terminados em .br.
“As empresas e pessoas físicas que detêm domínios de primeiro nível mundiais (TLDs) precisam ter especial atenção com os e-mails de contato e informações administrativas, mantendo esses dados sempre atualizados e, assim, evitando problemas futuros”, alerta o advogado especializado em Direito da Informática Omar Kaminski. Para quem quer uma segurança extra, ele cita um serviço oferecido por alguns registrantes que, a um custo adicional, bloqueia tais transferências automáticas.
Empresas conhecidas já perderam seus domínios, temporariamente ou definitivamente, devido a falta de pagamento ou esquecimento na renovação dos endereços. Entre estas empresas estão o jornal Washington Post e a agência de publicidade Ogilvy & Mather. Também já há casos de empresas afetadas pela nova regra do ICANN, que perderam temporariamente seus domínios por causa de falhas de contato no processo de transferência do endereço. Foi o que ocorreu com o provedor Panix.com, de Nova Iorque.
| Noticias |
Presos desviavam dinheiro usando a informática
4/2/2005 - 16:33 Giordani Rodrigues
A Polícia Federal (PF) anunciou, nesta quinta-feira, 03/01, a prisão de cinco pessoas em diferentes cidades do Rio Grande do Sul, como resultado de uma operação batizada de Matrix. Os presos são acusados de participar de uma organização criminosa que praticava fraudes contra diversas instituições financeiras utilizando os sistemas informatizados dos bancos.
Os golpistas, que já estavam sendo monitorados há algum tempo, foram detidos quando tentavam aplicar um golpe contra o Banco do Estado do Rio Grande do Sul (Banrisul). A PF estima que, se concretizada, a fraude poderia ter atingido a casa dos R$ 200 milhões. Há informações de que outros bancos já tinham sido vítimas dos criminosos.
Segundo a assessoria de imprensa da PF, os golpistas usavam o sistema de dados dos bancos para fazer transferências fraudulentas para contas já existentes ou criadas para tal fim. Posteriormente, os valores seriam transferidos para o Uruguai e outros paraísos fiscais.
Entre os presos estava Jorge Alencar Chorba, de 45 anos, gerente de atendimento da agência do Banrisul de Ibirubá, acusado de ser o responsável pela facilitação de acesso, fornecendo informações privilegiadas da instituição bancária.
Além do gerente, foram presos: em Palmeira das Missões, Gilmar Machado Martins, 44 anos, que possui antecedentes por estelionato e é acusado de liderar a quadrilha e enviar o dinheiro para o exterior, e Cléo Chaves de Vargas Júnior, 33 anos, residente em Florianópolis, especialista em informática; em Bagé, o advogado Luis Antônio Bulcão Sobrinho, 42 anos, acusado de fornecer contas correntes para depósito dos valores fraudados; em Cruz Alta, Alexandre da Silva Schorn, 37 anos, acusado de cuidar da parte operacional do golpe, arregimentando funcionários das instituições fraudadas para obter facilitação no acesso aos sistemas bancários.
Há a possibilidade de novos pedidos de prisão à Justiça, conforme o que for apurado nos depoimentos. Os acusados deverão responder pelos crimes de estelionato, crimes contra o sistema financeiro e formação de quadrilha.
Cavalo-de-Tróia
Também ontem, a Polícia Federal de Santa Catarina anunciou a prisão de um jovem de 19 anos, acusado de desviar dinheiro de usuários de Internet Banking Preso na cidade de São Bento do Sul, no norte do estado, José Carlos Cabral teria desviado mais de R$ 6 milhões.
O jovem usava o conhecido método de enviar um grande número de e-mails com links para cavalos-de-tróia, programas espiões que, uma vez instalados nos computadores das vítimas, passam a monitorar a navegação e enviar senhas bancárias e outras informações privadas para o golpista. De posse de tais informações, Cabral fazia pagamentos fraudulentos e transferências indevidas para sua conta e para a conta de “laranjas”.
| Noticias |
Worm Bropia.F se espalha via MSN Messenger
3/2/2005 - 18:34 Giordani Rodrigues
A Trend Micro lançou hoje um alerta amarelo (médio risco), devido à descoberta da versão F de um worm batizado de Bropia. A praga se espalha via MSN Messenger, programa de mensagens instantâneas da Microsoft. Pelas estatísticas da Trend Micro, Taiwan, Coréia do Sul, China e Estados Unidos são os países mais atingidos pelo worm, por enquanto.
Para se propagar pelo MSN Messenger, o Bropia.F envia cópias de si mesmo para todos os contatos online de uma máquina infectada. Os arquivos têm diferentes nomes, a maioria terminando com a extensão .pif, como Naked_drunk.pif e Hot.pif. Após executado, o worm descarrega uma cópia desses arquivos na pasta principal do sistema, geralmente o drive C. O arquivo MSNUS.EXE também é inserido na pasta de sistema do Windows.
Outra característica do Bropia.F é que ele executa na pasta principal um arquivo intitulado sexy.jpg, que apresenta a imagem de um frango assado de biquíni, conforme se vê abaixo:
|
| Noticias |
NBSO se une a grupo internacional anti-phishing
24/2/2005 - 21:09 Redação
O NBSO, Grupo de Resposta a Incidentes de Segurança para a Internet Brasileira, mantido pelo Comitê Gestor da Internet no Brasil, associou-se ao Anti-Phishing Working Group (APWG), organização internacional de combate a fraudes e roubo de identidade resultantes de ataques de phishing scam.
Segundo a assessoria do NBSO, com a parceria o grupo se torna um “APWG Global Research Partner” (Parceiro de Pesquisa Global do APWG) e ganha acesso a informações atualizadas sobre as últimas tendências em técnicas contra os ataques. O contato com grupos do exterior também pode permitir, por exemplo, tirar do ar mais rapidamente uma página clonada ou um cavalo-de-tróia usados em ataques a instituições brasileiras quando estiverem hospedados em servidores estrangeiros.
O NBSO também contribuirá com o APWG contatando sites brasileiros envolvidos em esquemas de fraude e agilizando a retirada do ar de páginas clonadas e cavalos-de-tróia usados nos golpes, além de fornecer documentação em português sobre fraudes e engenharia social.
| Destaque |
Nova versão do worm Sober se espalha rapidamente
23/2/2005 - 7:19 Giordani Rodrigues
Uma nova variante do worm Sober está se espalhando com velocidade pela Web. Segundo a empresa britânica Sophos, o Sober.K já é o terceiro vírus mais reportado por seus clientes, representando mais de 10% dos relatos.
Para atingir os computadores, o Sober.K utiliza mensagens contaminadas disfarçadas com referências à celebridade Paris Hilton, ameaças do FBI, e outros temas. Um leitor de InfoGuerra enviou para consulta um e-mail que recebeu, cuja análise resultou no Sober.K, e que tinha o seguinte texto:
"Dear Sir/Madam,
we have logged your IP-address on more than 40 illegal Websites.
Important: Please answer our questions!
The list of questions are attached.
Yours faithfully,
M. John Stellford
++-++ Federal Bureau of Investigation -FBI-
++-++ 935 Pennsylvania Avenue, NW, Room 2130
++-++ Washington, DC 20535
++-++ (202) 324-3000”
Esta é uma das mensagens típicas do worm, segundo as empresas antivírus. O texto, proveniente do endereço forjado police@FBI.gov e assinado por um certo M. John Stellford, alega que o IP do usuário foi “logado” em mais de 40 sites ilegais e pede para responder a perguntas de uma lista anexa, que na verdade é uma cópia do Sober.K.
Os textos podem estar em inglês ou alemão, e outros exemplos podem usar como chamariz assuntos como "Paris Hilton, pure!", "Paris Hilton SexVideos" e outros. “Paris Hilton é, de acordo com alguns programas de busca, a celebridade feminina mais procurada na Internet”, afirma Graham Cluley, consultor-sênior da Sophos. “O interesse nela é crescente, então não é surpreendente que esses criadores de vírus tenham tentado usá-la como armadilha”.
Um outro worm, batizado de Ahker-C, também está explorando o interesse na milionária herdeira da rede de hotéis Hilton. Curiosamente, as pragas foram descobertas no mesmo dia em que foi noticiada a quebra do sigilo da agenda do celular de Paris Hilton, resultando na publicação na Internet dos números de telefones particulares de várias outras celebridades amigas dela.
Ao ser instalado, o Sober.K desabilita certos programas de segurança, captura endereços de e-mail presentes em arquivos com vários tipos de extensão e envia mensagens contaminadas para tais endereços, usando um mecanismo próprio. Na primeira vez que for executado, o worm abrirá um arquivo no Notepad, começando pelo texto:
Text#674327:
―--―--―--
―--―--―--―--―--- %WinZip CodeText Modul% is missing ―--―--―--―--―
Em seguida, faz cópias de si mesmo numa pasta de nome MSAGENT\WIN32 dentro do diretório do Windows, usando arquivos de nomes CSRSS.EXE, SMSS.EXE e WINLOGON.EXE. Também cria chaves de registro para ser executado toda vez que o sistema for iniciado e deposita outros arquivos na máquina infectada. Análises mais detalhadas (em inglês) podem ser encontradas aqui.
Não é a primeira vez o FBI é usado como isca em mensagens contaminadas pelo Sober. Entre o final de 2003 e o início do ano passado, o órgão norte-americano também serviu de pretexto para a variante C do worm enganar usuários menos atentos.
Leia também:
Onda de e-mails falsos traz worm Sober.C
| Noticias |
Microsoft lança cursos de Segurança da Informação
22/2/2005 - 12:31 Redação
A Microsoft lançou, em parceria com a Módulo Security, o braço brasileiro da Academia Latino-Americana de Segurança da Informação, que tem o objetivo de formar profissionais especializados na área. O treinamento, gratuito, está dividido em três fases, duas pela Internet e uma presencial, e as inscrições já estão abertas.
A Academia é aberta a todos os profissionais de TI que tenham conhecimentos técnicos básicos em segurança e terá início em primeiro de março. O programa completo tem duração de 12 semanas, com 50 horas de aula no total. Em cada etapa é feita uma prova e os participantes serão avaliados para passar ao estágio seguinte.
O primeiro módulo é "Informações Básicas sobre Segurança" e serve como uma introdução ao assunto, baseando-se nos principais conceitos de proteção dos dados. A segunda fase é a "Capacitação em Arquitetura", que apresentará as normas e regras legais mais utilizadas pela indústria. Estas duas etapas são feitas online e, ao final, terão avaliações também pela Internet.
A terceira fase será na sede da Microsoft e consistirá de exercícios práticos para preparar os alunos para provas de certificações internacionais em segurança.
Além do Brasil, a Academia Latino-Americana de Segurança da Informação está sendo feita em todos os países da região, por meio de uma parceria com a Universidade de Monterrey, do México. As inscrições para o Brasil já podem ser feitas em www.microsoft.com/brasil/technet.
| Destaque |
Falso vírus jdbgmgr.exe ressuscita no Orkut
14/2/2005 - 17:50 Giordani Rodrigues
Está circulando com intensidade entre usuários do Orkut, desde a semana passada, um boato sobre um suposto vírus que estaria infectando a rede de relacionamentos. Tudo não passa, no entanto, de um antigo hoax (trote) de Internet, surgido há quase três anos.
A mensagem, repassada de um usuário crédulo a outro, cita um vírus que teria capacidade de se espalhar para toda a lista de contatos do Orkut. O nome do vírus, ainda “não detectado pelos antívirus Norton e McAfee”, seria jdbgmgr.exe, cujo ícone é um ursinho cinza. Acontece que este arquivo, de fato, existe, mas não é nenhum vírus e sim um arquivo de sistema, o “Microsoft Debugger Registrar for Java”, usado pelo Windows durante o processo de depuração de erros no desenvolvimento de programas Java.
Como nas variantes anteriores, o hoax alega que o suposto vírus “começa a dar prejuízo e danificar o computador depois de 14 dias” de instalado no sistema e orienta o usuário a procurar e apagar o arquivo jdbgmgr.exe. Mas isto, obviamente, não deve ser feito, e a mensagem não deve ser repassada.
Quem tiver apagado o arquivo, porém, não precisa entrar em desespero. Segundo a Microsoft, o jdbgmgr.exe só é usado por desenvolvedores que utilizem o Microsoft Visual J++ 1.1 para criar programas em Java para Windows XP, NT 4.0, 98 SE, 98, ou 95.
Surgido em abril de 2002, o hoax do ursinho, como ficou conhecido, já foi o mais disseminado na Internet durante algum tempo. Isto obrigou a Microsoft a publicar um artigo esclarecendo que se tratava de um boato e dando orientações a quem precisasse recuperar o arquivo apagado.
Veja, abaixo, cópia da mensagem que tem circulado entre usuários do Orkut (eventuais erros gramaticais foram mantidos):
Pessoal, é o seguinte: recebi um e mail dizendo q foi encontrado um vírus que esta dentro do orkut e que se instala no computador a partir dos contatos que temos por aqui.
Nossa lista de contatos foi infectada por um vírus, e com o resultado, a sua também foi pois seu e-mail estava na minha lista de contatos.
O vírus se chama jdbgmgr.exe. Ele não é detectado pelo Norton e nem
pelo MacAfee (antivírus).
FAÇAM ISSO POR FAVOR PQ FOI ASSIM Q ACHEI NO MEU PC TB:
Sigam as instruções a seguir para eliminar o vírus do seu
computador e encaminhem esse e mail para todos os seus contatos.
Pelo que nos foi informado, ele começa a dar prejuízo e danificar o
computador, depois de 14 dias que ele esteja instalado.Ele é enviado
automaticamente para sua lista de contatos, mesmo que vc não tenha recebido nenhum e-mail.
Para tirá-lo do computador use o seguinte procedimento:
1. Vá em iniciar, depois em localizar (ou pesquisar), depois arquivos
ou pastas
2. Em arquivos ou pasta escrever jdbgmgr.exe
3. Tenha certeza de que você está procurando no drive C
4. Clique em pesquisar.
5. O vírus tem um ícone de um ursinho cinza (NÃO ABRA
DE JEITO NENHUM) EU ACHEI NO MEU PC, ENTAO NO SEU TB TEM !!
6. DELETE-O.
7. Vá até a sua lixeira procure o mesmo vírus e delete
de lá também.
SE VC ACHAR ESSE VIRUS EM SEU COMPUTADOR, MANDE ESSE
EMAIL PARA TODOS DA SUA LISTA DE CONTATOS, POIS ELES ESTÃO
PROVAVELMENTE INFECTADOS TAMBÉM!
SE ALGUÉM DE SUA LISTA NÃO DELETAR, ELE VOLTA PRO SEU COMPUTADOR...É
SÉRIO FAÇAM !!
Leia também:
Falso vírus jdbgmgr.exe é variante do boato Sulfnbk.exe
Conheça os vírus e hoaxes mais comuns de novembro
| Destaque |
O que aconteceu ao endereço Brturbo.com?
4/2/2005 - 19:38 Giordani Rodrigues
Estão circulando pela Internet rumores de que o domínio Brturbo.com, que era da divisão de serviços de Internet da operadora de telefonia Brasil Telecom, foi seqüestrado. Neste momento, o domínio está registrado em nome de um contato supostamente localizado na Alemanha e o cadastro traz indícios de conter informações falsas.
InfoGuerra entrou em contato com a Brasil Telecom, mas não recebeu esclarecimentos sobre o que ocorreu com o endereço. O que se sabe é que o provedor BrTurbo, controlado pela operadora, publicou um “comunicado importante a clientes e usuários”, informando que “devido a problemas técnicos que independem da vontade” do provedor, os clientes deveriam alterar suas contas de e-mail que contenham referências ao domínio brturbo.com para brturbo.com.br. As alterações abrangem até páginas pessoais na Internet dos usuários do provedor e endereços referenciados nos “Favoritos” dos navegadores, o que faz supor que a mudança seja definitiva.
A BrTurbo publicou ainda um FAQ com algumas explicações sobre a mudança e forneceu aos clientes um arquivo executável que automaticamente faz as alterações de endereço. No FAQ, a pergunta “Por que o provedor efetuou alteração de domínio?” é respondida com “O provedor BrTurbo optou por efetuar essas alterações para minimizar os problemas enfrentados pelos assinantes”. Portanto, o motivo real da mudança e dos problemas enfrentados pelos assinantes continua sem explicação.
Quem fizer uma pesquisa “whois” pelo domínio brturbo.com neste instante irá encontrar um cadastro atualizado no dia 2 de fevereiro, em nome de “Registrar Dep.”, que informou o e-mail “contexteste@yahoo.com” e o telefone “+1.1234567890”. O provedor que efetuou a transferência se chama “Hosting Management Company” (HMC), cujo site é hmc.net. O responsável por este provedor informou, por e-mail, que apenas é um revendedor da empresa Onlinenic.com, que teria solicitado a transferência a pedido de um cliente.
No cadastro também se lê a expressão “expired domains”, sugerindo que o endereço brturbo.com simplesmente expirou sem que a Brasil Telecom tenha pagado e renovado o registro.
Uma outra possibilidade é que alguém tenha solicitado a transferência do endereço aproveitando-se de uma nova regra do ICANN (Internet Corporation For Assigned Names and Numbers), o organismo que controla internacionalmente o registro de domínios na Internet.
De acordo com esta nova regra, que entrou em vigor em novembro do ano passado, pedidos de transferência de domínios podem ser automaticamente aprovados caso o responsável pelo endereço não se manifeste em contrário dentro de um prazo de cinco dias úteis. Segundo notícia da Netcraft publicada na época, a nova política do ICANN poderia facilitar o seqüestro de domínios, caso os responsáveis pelos endereços estivessem com dados para contato desatualizados. A regra só se aplica a endereços internacionais, como os terminados em .com, .net, .biz e outros, mas não se aplica a domínios brasileiros, terminados em .br.
“As empresas e pessoas físicas que detêm domínios de primeiro nível mundiais (TLDs) precisam ter especial atenção com os e-mails de contato e informações administrativas, mantendo esses dados sempre atualizados e, assim, evitando problemas futuros”, alerta o advogado especializado em Direito da Informática Omar Kaminski. Para quem quer uma segurança extra, ele cita um serviço oferecido por alguns registrantes que, a um custo adicional, bloqueia tais transferências automáticas.
Empresas conhecidas já perderam seus domínios, temporariamente ou definitivamente, devido a falta de pagamento ou esquecimento na renovação dos endereços. Entre estas empresas estão o jornal Washington Post e a agência de publicidade Ogilvy & Mather. Também já há casos de empresas afetadas pela nova regra do ICANN, que perderam temporariamente seus domínios por causa de falhas de contato no processo de transferência do endereço. Foi o que ocorreu com o provedor Panix.com, de Nova Iorque.
| Noticias |
Presos desviavam dinheiro usando a informática
4/2/2005 - 16:33 Giordani Rodrigues
A Polícia Federal (PF) anunciou, nesta quinta-feira, 03/01, a prisão de cinco pessoas em diferentes cidades do Rio Grande do Sul, como resultado de uma operação batizada de Matrix. Os presos são acusados de participar de uma organização criminosa que praticava fraudes contra diversas instituições financeiras utilizando os sistemas informatizados dos bancos.
Os golpistas, que já estavam sendo monitorados há algum tempo, foram detidos quando tentavam aplicar um golpe contra o Banco do Estado do Rio Grande do Sul (Banrisul). A PF estima que, se concretizada, a fraude poderia ter atingido a casa dos R$ 200 milhões. Há informações de que outros bancos já tinham sido vítimas dos criminosos.
Segundo a assessoria de imprensa da PF, os golpistas usavam o sistema de dados dos bancos para fazer transferências fraudulentas para contas já existentes ou criadas para tal fim. Posteriormente, os valores seriam transferidos para o Uruguai e outros paraísos fiscais.
Entre os presos estava Jorge Alencar Chorba, de 45 anos, gerente de atendimento da agência do Banrisul de Ibirubá, acusado de ser o responsável pela facilitação de acesso, fornecendo informações privilegiadas da instituição bancária.
Além do gerente, foram presos: em Palmeira das Missões, Gilmar Machado Martins, 44 anos, que possui antecedentes por estelionato e é acusado de liderar a quadrilha e enviar o dinheiro para o exterior, e Cléo Chaves de Vargas Júnior, 33 anos, residente em Florianópolis, especialista em informática; em Bagé, o advogado Luis Antônio Bulcão Sobrinho, 42 anos, acusado de fornecer contas correntes para depósito dos valores fraudados; em Cruz Alta, Alexandre da Silva Schorn, 37 anos, acusado de cuidar da parte operacional do golpe, arregimentando funcionários das instituições fraudadas para obter facilitação no acesso aos sistemas bancários.
Há a possibilidade de novos pedidos de prisão à Justiça, conforme o que for apurado nos depoimentos. Os acusados deverão responder pelos crimes de estelionato, crimes contra o sistema financeiro e formação de quadrilha.
Cavalo-de-Tróia
Também ontem, a Polícia Federal de Santa Catarina anunciou a prisão de um jovem de 19 anos, acusado de desviar dinheiro de usuários de Internet Banking Preso na cidade de São Bento do Sul, no norte do estado, José Carlos Cabral teria desviado mais de R$ 6 milhões.
O jovem usava o conhecido método de enviar um grande número de e-mails com links para cavalos-de-tróia, programas espiões que, uma vez instalados nos computadores das vítimas, passam a monitorar a navegação e enviar senhas bancárias e outras informações privadas para o golpista. De posse de tais informações, Cabral fazia pagamentos fraudulentos e transferências indevidas para sua conta e para a conta de “laranjas”.
| Noticias |
Worm Bropia.F se espalha via MSN Messenger
3/2/2005 - 18:34 Giordani Rodrigues
A Trend Micro lançou hoje um alerta amarelo (médio risco), devido à descoberta da versão F de um worm batizado de Bropia. A praga se espalha via MSN Messenger, programa de mensagens instantâneas da Microsoft. Pelas estatísticas da Trend Micro, Taiwan, Coréia do Sul, China e Estados Unidos são os países mais atingidos pelo worm, por enquanto.
Para se propagar pelo MSN Messenger, o Bropia.F envia cópias de si mesmo para todos os contatos online de uma máquina infectada. Os arquivos têm diferentes nomes, a maioria terminando com a extensão .pif, como Naked_drunk.pif e Hot.pif. Após executado, o worm descarrega uma cópia desses arquivos na pasta principal do sistema, geralmente o drive C. O arquivo MSNUS.EXE também é inserido na pasta de sistema do Windows.
Outra característica do Bropia.F é que ele executa na pasta principal um arquivo intitulado sexy.jpg, que apresenta a imagem de um frango assado de biquíni, conforme se vê abaixo:
|