DATA DA PUBLICAÇÃO 21/03/2010 | Informática
Autor de ladrão de senhas Zeus cria proteção antipirataria para o vírus
Pesquisadores da empresa de segurança SecureWorks descobriram que o vírus Zeus, utilizado para roubo de informações bancárias, emprega um sistema antipirataria para evitar que a mesma cópia seja usada por mais de um “cliente” criminoso.
O recurso, avançado, faz uma leitura do hardware para gerar uma chave única para o uso da parte “servidor” da praga, responsável por processar os dados roubados enviados pelas vítimas e controlar os sistemas infectados.
Também nesta semana, um pesquisador prometeu revelar 20 brechas no MacOS X e a Microsoft criou uma solução temporária para falha no Internet Explorer.
Se você tem alguma dúvida sobre segurança da informação (antivírus, invasões, cibercrime, roubo de dados etc.), vá até o fim da reportagem e deixe-a na seção de comentários. A coluna responde perguntas deixadas por leitores todas as quartas-feiras.
>>> Ladrão de senhas bancárias Zeus usa recurso antipirataria
Para tentar tornar os criminosos virtuais um pouco mais “honestos”, o responsável pelo desenvolvimento da praga digital Zeus resolveu adicionar um recurso “antipirataria” ao vírus. O servidor do Zeus, responsável pelo controle da rede zumbi – o “exército” formado pelos computadores infectados – registra o hardware do computador em que ele roda. Assim, ele não funciona em outros computadores, se for copiado.
O Zeus é um conhecido “kit” para criminosos gerarem redes zumbis e roubarem informações bancárias. A versão básica custa entre US$ 3 mil e US$ 4 mil. O vírus pode ser expandido, ou seja, várias funções diferentes podem ser adicionadas, permitindo que os criminosos realizem qualquer operação desejada nos computadores infectados.
Funções extras do Zeus, que permitem ao vírus dar mais flexibilidade ao criminoso, são vendidas pelo autor também. Adquirir todas elas pode resultar num valor próximo de US$ 20 mil. O módulo mais caro é o do VNC, que dá o controle total do PC do usuário ao invasor e custa US$ 10 mil. Suporte aos Windows 7 e Vista custa US$ 2 mil. Sem esse suporte, o Zeus funciona apenas no Windows XP.
Segundo pesquisadores da SecureWorks, que analisaram a praga, o vírus é um dos mais utilizados para a realização de fraudes bancárias pela web no mundo. É também a única praga que inclui esse tipo de proteção contra cópias “ilegais” do programa.
No Brasil, pragas são criadas por programadores brasileiros, buscando roubar dados exclusivamente de correntistas de bancos nacionais. Mesmo assim, por ter alvos mais genéricos, variações do Zeus também podem circular no país.
O Zeus é um código avançado. É capaz de funcionar mesmo sem direitos administrativos (em usuários limitados). Ele esconde sua presença na lista de processos em execução, porque injeta seu código na memória de programas do próprio Windows. A praga também é notória por sua função, opcionalmente ativada pelo hacker, que danifica o sistema e impede o computador de iniciar.
>>> Pesquisador promete revelar 20 brechas no MacOS X
O especialista em segurança Charlie Miller disse ao site de segurança alemão heise Security que pretende mostrar a existência de aproximadamente 20 brechas em produtos da Apple no MacOS X. Miller descobriu as vulnerabilidades pelo método do “fuzzing”, em que o aplicativo é bombardeado com dados corrompidos para verificar se há problemas na verificação de dados de entrada – um tipo muito comum de falha.
Por exemplo, um programa que exibe imagens precisa processar os arquivos de imagens. Esses arquivos são, portanto, um “canal de entrada”. Um aplicativo tem vários outros canais do gênero. Continuando com o exemplo da imagem, um software que possui uma função de galeria tem funções de buscas, tags e um banco de dados. Tudo pode conter falhas de gravidade variada.
Miller é conhecido por ter explorado os sistemas da Apple nas competições “Pwn2Own” na conferência de segurança CanSecWest, a mesma na qual ele pretende mostrar suas descobertas. A apresentação de Miller será intitulada “A análise do fuzzing de 4 produtos com 5 linhas de Python [linguagem de programação]”. Miller quer demonstrar a facilidade de se localizar vulnerabilidades em sistemas da Apple, um ponto de vista que ele mantém desde a primeira competição Pwn2Own.
Para o especialista, o MacOS X é um sistema operacional menos protegido, porém mais seguro devido ao baixo número de ameaças.
>>> Microsoft cria solução temporária para falha no Internet Explorer
A Microsoft tornou disponível uma página que permite ao usuário aplicar facilmente uma correção temporária para a brecha dia zero (ainda sem solução definitiva) divulgada na semana passada. Na página é possível encontrar o botão “Fix It” (“Corrigir”), usado em outras ocasiões semelhantes em que um produto estava vulnerável e não havia correção.
Depois que a falha foi confirmada pela Microsoft na terça-feira passada (9), quando já estava em uso por criminosos, detalhes técnicos disponibilizados pela fabricante de antivírus McAfee permitiram que um especialista criasse um código capaz de tirar proveito da falha.
As correções da Microsoft são disponibilizadas mensalmente. Se a empresa seguir o cronograma, uma atualização para eliminar o problema deve ser lançada apenas em abril. Há a possibilidade, no entanto, de uma atualização emergencial ser criada.
A coluna Segurança para o PC de hoje fica por aqui. Volto na segunda-feira (22) para falar sobre as diferença entre “ser” e “estar” seguro, riscos e ameaças. Bom fim de semana a todos.
* Altieres Rohr é especialista em segurança de computadores e, nesta coluna, vai responder dúvidas, explicar conceitos e dar dicas e esclarecimentos sobre antivírus, firewalls, crimes virtuais, proteção de dados e outros. Ele criou e edita o Linha Defensiva, site e fórum de segurança que oferece um serviço gratuito de remoção de pragas digitais, entre outras atividades. Na coluna “Segurança para o PC”, o especialista também vai tirar dúvidas deixadas pelos leitores na seção de comentários. Acompanhe também o Twitter da coluna, na página http://twitter.com/g1seguranca.
O recurso, avançado, faz uma leitura do hardware para gerar uma chave única para o uso da parte “servidor” da praga, responsável por processar os dados roubados enviados pelas vítimas e controlar os sistemas infectados.
Também nesta semana, um pesquisador prometeu revelar 20 brechas no MacOS X e a Microsoft criou uma solução temporária para falha no Internet Explorer.
Se você tem alguma dúvida sobre segurança da informação (antivírus, invasões, cibercrime, roubo de dados etc.), vá até o fim da reportagem e deixe-a na seção de comentários. A coluna responde perguntas deixadas por leitores todas as quartas-feiras.
>>> Ladrão de senhas bancárias Zeus usa recurso antipirataria
Para tentar tornar os criminosos virtuais um pouco mais “honestos”, o responsável pelo desenvolvimento da praga digital Zeus resolveu adicionar um recurso “antipirataria” ao vírus. O servidor do Zeus, responsável pelo controle da rede zumbi – o “exército” formado pelos computadores infectados – registra o hardware do computador em que ele roda. Assim, ele não funciona em outros computadores, se for copiado.
O Zeus é um conhecido “kit” para criminosos gerarem redes zumbis e roubarem informações bancárias. A versão básica custa entre US$ 3 mil e US$ 4 mil. O vírus pode ser expandido, ou seja, várias funções diferentes podem ser adicionadas, permitindo que os criminosos realizem qualquer operação desejada nos computadores infectados.
Funções extras do Zeus, que permitem ao vírus dar mais flexibilidade ao criminoso, são vendidas pelo autor também. Adquirir todas elas pode resultar num valor próximo de US$ 20 mil. O módulo mais caro é o do VNC, que dá o controle total do PC do usuário ao invasor e custa US$ 10 mil. Suporte aos Windows 7 e Vista custa US$ 2 mil. Sem esse suporte, o Zeus funciona apenas no Windows XP.
Segundo pesquisadores da SecureWorks, que analisaram a praga, o vírus é um dos mais utilizados para a realização de fraudes bancárias pela web no mundo. É também a única praga que inclui esse tipo de proteção contra cópias “ilegais” do programa.
No Brasil, pragas são criadas por programadores brasileiros, buscando roubar dados exclusivamente de correntistas de bancos nacionais. Mesmo assim, por ter alvos mais genéricos, variações do Zeus também podem circular no país.
O Zeus é um código avançado. É capaz de funcionar mesmo sem direitos administrativos (em usuários limitados). Ele esconde sua presença na lista de processos em execução, porque injeta seu código na memória de programas do próprio Windows. A praga também é notória por sua função, opcionalmente ativada pelo hacker, que danifica o sistema e impede o computador de iniciar.
>>> Pesquisador promete revelar 20 brechas no MacOS X
O especialista em segurança Charlie Miller disse ao site de segurança alemão heise Security que pretende mostrar a existência de aproximadamente 20 brechas em produtos da Apple no MacOS X. Miller descobriu as vulnerabilidades pelo método do “fuzzing”, em que o aplicativo é bombardeado com dados corrompidos para verificar se há problemas na verificação de dados de entrada – um tipo muito comum de falha.
Por exemplo, um programa que exibe imagens precisa processar os arquivos de imagens. Esses arquivos são, portanto, um “canal de entrada”. Um aplicativo tem vários outros canais do gênero. Continuando com o exemplo da imagem, um software que possui uma função de galeria tem funções de buscas, tags e um banco de dados. Tudo pode conter falhas de gravidade variada.
Miller é conhecido por ter explorado os sistemas da Apple nas competições “Pwn2Own” na conferência de segurança CanSecWest, a mesma na qual ele pretende mostrar suas descobertas. A apresentação de Miller será intitulada “A análise do fuzzing de 4 produtos com 5 linhas de Python [linguagem de programação]”. Miller quer demonstrar a facilidade de se localizar vulnerabilidades em sistemas da Apple, um ponto de vista que ele mantém desde a primeira competição Pwn2Own.
Para o especialista, o MacOS X é um sistema operacional menos protegido, porém mais seguro devido ao baixo número de ameaças.
>>> Microsoft cria solução temporária para falha no Internet Explorer
A Microsoft tornou disponível uma página que permite ao usuário aplicar facilmente uma correção temporária para a brecha dia zero (ainda sem solução definitiva) divulgada na semana passada. Na página é possível encontrar o botão “Fix It” (“Corrigir”), usado em outras ocasiões semelhantes em que um produto estava vulnerável e não havia correção.
Depois que a falha foi confirmada pela Microsoft na terça-feira passada (9), quando já estava em uso por criminosos, detalhes técnicos disponibilizados pela fabricante de antivírus McAfee permitiram que um especialista criasse um código capaz de tirar proveito da falha.
As correções da Microsoft são disponibilizadas mensalmente. Se a empresa seguir o cronograma, uma atualização para eliminar o problema deve ser lançada apenas em abril. Há a possibilidade, no entanto, de uma atualização emergencial ser criada.
A coluna Segurança para o PC de hoje fica por aqui. Volto na segunda-feira (22) para falar sobre as diferença entre “ser” e “estar” seguro, riscos e ameaças. Bom fim de semana a todos.
* Altieres Rohr é especialista em segurança de computadores e, nesta coluna, vai responder dúvidas, explicar conceitos e dar dicas e esclarecimentos sobre antivírus, firewalls, crimes virtuais, proteção de dados e outros. Ele criou e edita o Linha Defensiva, site e fórum de segurança que oferece um serviço gratuito de remoção de pragas digitais, entre outras atividades. Na coluna “Segurança para o PC”, o especialista também vai tirar dúvidas deixadas pelos leitores na seção de comentários. Acompanhe também o Twitter da coluna, na página http://twitter.com/g1seguranca.
Assine nosso Feed RSSAs últimas | Informática
19/09/2018 | Grupo Renault Nissan terá sistema operacional Android em seus carros
18/09/2018 | A corrida para a criação do computador mais poderoso da história
11/06/2018 | Google tira ovos de emoji de salada para agradar veganos
As mais lidas de Informática
Relação não gerada ainda
As mais lidas no Geral
Relação não gerada ainda