DATA DA PUBLICAÇÃO 31/01/2009 | Informática
Programas piratas levam vírus para usuários de Mac
A fabricante de antivírus Intego encontrou cavalos de troia para MacOS X em cópias piratas do iWork 2009, suíte de escritório da Apple, e do Adobe Photoshop CS4, editor de imagens da Adobe, revelando mais uma vez a existência de código malicioso para a plataforma. Também no resumo de notícias de hoje: software usa placa de vídeo para quebrar senhas de rede sem-fio; vazamento de dados da Monster permite ataques personalizados e nova versão do Gstreamer corrige brechas críticas.
Se você tem alguma dúvida sobre segurança da informação (antivírus, invasões, cibercrime, roubo de dados, etc), vá até o fim da reportagem e deixe-a na seção de comentários. A coluna responde perguntas deixadas por leitores todas as quartas-feiras.
Cópias piratas carregam cavalo de troia para Mac
A fabricante de antivírus Intego divulgou alertas sobre a existência de um cavalo de troia em cópias piratas da suíte de escritório iWork 2009, da Apple, e Photoshop CS4 para Mac, da Adobe. A praga, batizada de iServices, é instalada junto com o iWork ou por um suposto “crack” que ativa o Photoshop e dá o controle total do sistema infectado ao seu criador.
As cópias maliciosas do iWork 2009 foram as primeiras encontradas pela Intego, na quinta-feira passada (22). Segundo a empresa, o código malicioso se aproveita do acesso administrativo obtido pelo programa de instalação, após a solicitação da senha, para se instalar e obter permissões de leitura e escrita em todo o sistema. Um dos sites de torrents em que a versão pirata do programa estava disponível já registrava mais de 20.000 downloads.
No caso do Photoshop CS4 infectado, descoberto no domingo (25), o instalador do programa está limpo. O cavalo de troia fica no “crack”, que burla a proteção antipirataria, permitindo que o programa seja usado.
Tanto o iWork 2009 como o Photoshop CS4 piratas maliciosas funcionam como versões piratas “verdadeiras”, funcionando completamente. Desse modo, usuários podem não suspeitar que foram enganados e infectados por uma praga digital.
O cavalo de troia possui um recurso que permite ao seu criador instalar qualquer programa no computador infectado, dando-lhe efetivamente o controle total da máquina. A primeira versão da praga, o iServices.A, distribuída com o iWork 2009, foi utilizada pelo criador para lançar ataques de negação de serviço distribuída a partir das máquinas afetadas.
Software usa placa de vídeo para quebrar senhas de redes sem-fio
A desenvolvedora de software russa ElcomSoft, especializada em recuperação e quebra de senhas, colocou à venda um programa capaz de utilizar o poder de processamento das placas de vídeo da Nvidia e da ATI para auxiliar a descoberta de senhas de redes sem-fio (wi-fi).
Placas de vídeo são rápidas para realizar o tipo de cálculo geralmente envolvido no descobrimento de valores secretos ou aleatórios, muitas vezes mais rápidas até que processadores. Segundo informações da ElcomSoft, um Core 2 Quad Q6600, da Intel, consegue tentar 1.100 senhas por segundo, contra 15.750 de uma placa de vídeo Radeon HD4870, da ATI.
A empresa já utilizava a tecnologia para quebrar outras senhas, mas só recentemente foi adaptada para redes sem-fio. O programa Wireless Security Auditor está com um preço “promocional” de US$599,50 até março, quando a ElcomSoft afirma que ele será vendido a US$1.199,00.
Vazamento de dados da Monster poderá resultar em golpes personalizados
O vazamento do banco de dados da empresa de recrutamento Monster Worldwide, que afetou o site britânico, o site internacional e também o site oficial de emprego do governo dos Estados Unidos, permite que os criminosos realizam “golpes personalizados”, usando os dados das vítimas para convencê-las mais facilmente a instalar uma praga digital ou realizar outra atividade maliciosa qualquer.
Informações de contato, como e-mail e telefone, vazaram junto com os nomes completos e senhas das vítimas, o que facilita esses ataques. Internautas que utilizam a mesma senha em vários sites também estão em risco, porque as senhas também foram comprometidas e os criminosos poderiam tentar usá-las em outros sites ou serviços nos quais o usuário tenha cadastro, tais como a conta de e-mail.
De acordo com uma pesquisa da empresa de segurança britânica Sophos, que alertou para a possibilidade dos ataques personalizados, 41% das pessoas usam a mesma senha para todos os websites que acessam.
Nova versão do Gstreamer corrige brechas críticas
Arquivos maliciosos do QuickTime podem explorar uma brecha no Gstreamer, um conjunto de bibliotecas usada por sistemas como o Linux para a reprodução de conteúdo multimídia. Os desenvolvedores lançaram o Gstreamer 0.10.12 para corrigir o problema.
Aproveitando-se do erro, um criminoso poderia criar um arquivo do QuickTime que infecta o sistema ao ser aberto em programas de reprodução de vídeo e áudio do Linux, como o Totem e Amarok.
Não existem relatos de que a falha está sendo explorada, mas é mais um exemplo de como arquivos geralmente seguros, no caso, vídeos, podem conter conteúdo malicioso caso exista uma brecha de segurança.
Essas foram as principais notícias da semana. Na segunda-feira (2), o assunto da coluna Segurança para o PC será o PGP (Pretty Good Privacy) e o funcionamento do esquema de chaves públicas e privadas. Bom fim de semana a todos.
* Altieres Rohr é especialista em segurança de computadores e, nesta coluna, vai responder dúvidas, explicar conceitos e dar dicas e esclarecimentos sobre antivírus, firewalls, crimes virtuais, proteção de dados e outros. Ele criou e edita o Linha Defensiva, site e fórum de segurança que oferece um serviço gratuito de remoção de pragas digitais, entre outras atividades. Na coluna “Segurança para o PC”, o especialista também vai tirar dúvidas deixadas pelos leitores na seção de comentários. Acompanhe também o Twitter da coluna, na página http://twitter.com/g1seguranca.
Se você tem alguma dúvida sobre segurança da informação (antivírus, invasões, cibercrime, roubo de dados, etc), vá até o fim da reportagem e deixe-a na seção de comentários. A coluna responde perguntas deixadas por leitores todas as quartas-feiras.
Cópias piratas carregam cavalo de troia para Mac
A fabricante de antivírus Intego divulgou alertas sobre a existência de um cavalo de troia em cópias piratas da suíte de escritório iWork 2009, da Apple, e Photoshop CS4 para Mac, da Adobe. A praga, batizada de iServices, é instalada junto com o iWork ou por um suposto “crack” que ativa o Photoshop e dá o controle total do sistema infectado ao seu criador.
As cópias maliciosas do iWork 2009 foram as primeiras encontradas pela Intego, na quinta-feira passada (22). Segundo a empresa, o código malicioso se aproveita do acesso administrativo obtido pelo programa de instalação, após a solicitação da senha, para se instalar e obter permissões de leitura e escrita em todo o sistema. Um dos sites de torrents em que a versão pirata do programa estava disponível já registrava mais de 20.000 downloads.
No caso do Photoshop CS4 infectado, descoberto no domingo (25), o instalador do programa está limpo. O cavalo de troia fica no “crack”, que burla a proteção antipirataria, permitindo que o programa seja usado.
Tanto o iWork 2009 como o Photoshop CS4 piratas maliciosas funcionam como versões piratas “verdadeiras”, funcionando completamente. Desse modo, usuários podem não suspeitar que foram enganados e infectados por uma praga digital.
O cavalo de troia possui um recurso que permite ao seu criador instalar qualquer programa no computador infectado, dando-lhe efetivamente o controle total da máquina. A primeira versão da praga, o iServices.A, distribuída com o iWork 2009, foi utilizada pelo criador para lançar ataques de negação de serviço distribuída a partir das máquinas afetadas.
Software usa placa de vídeo para quebrar senhas de redes sem-fio
A desenvolvedora de software russa ElcomSoft, especializada em recuperação e quebra de senhas, colocou à venda um programa capaz de utilizar o poder de processamento das placas de vídeo da Nvidia e da ATI para auxiliar a descoberta de senhas de redes sem-fio (wi-fi).
Placas de vídeo são rápidas para realizar o tipo de cálculo geralmente envolvido no descobrimento de valores secretos ou aleatórios, muitas vezes mais rápidas até que processadores. Segundo informações da ElcomSoft, um Core 2 Quad Q6600, da Intel, consegue tentar 1.100 senhas por segundo, contra 15.750 de uma placa de vídeo Radeon HD4870, da ATI.
A empresa já utilizava a tecnologia para quebrar outras senhas, mas só recentemente foi adaptada para redes sem-fio. O programa Wireless Security Auditor está com um preço “promocional” de US$599,50 até março, quando a ElcomSoft afirma que ele será vendido a US$1.199,00.
Vazamento de dados da Monster poderá resultar em golpes personalizados
O vazamento do banco de dados da empresa de recrutamento Monster Worldwide, que afetou o site britânico, o site internacional e também o site oficial de emprego do governo dos Estados Unidos, permite que os criminosos realizam “golpes personalizados”, usando os dados das vítimas para convencê-las mais facilmente a instalar uma praga digital ou realizar outra atividade maliciosa qualquer.
Informações de contato, como e-mail e telefone, vazaram junto com os nomes completos e senhas das vítimas, o que facilita esses ataques. Internautas que utilizam a mesma senha em vários sites também estão em risco, porque as senhas também foram comprometidas e os criminosos poderiam tentar usá-las em outros sites ou serviços nos quais o usuário tenha cadastro, tais como a conta de e-mail.
De acordo com uma pesquisa da empresa de segurança britânica Sophos, que alertou para a possibilidade dos ataques personalizados, 41% das pessoas usam a mesma senha para todos os websites que acessam.
Nova versão do Gstreamer corrige brechas críticas
Arquivos maliciosos do QuickTime podem explorar uma brecha no Gstreamer, um conjunto de bibliotecas usada por sistemas como o Linux para a reprodução de conteúdo multimídia. Os desenvolvedores lançaram o Gstreamer 0.10.12 para corrigir o problema.
Aproveitando-se do erro, um criminoso poderia criar um arquivo do QuickTime que infecta o sistema ao ser aberto em programas de reprodução de vídeo e áudio do Linux, como o Totem e Amarok.
Não existem relatos de que a falha está sendo explorada, mas é mais um exemplo de como arquivos geralmente seguros, no caso, vídeos, podem conter conteúdo malicioso caso exista uma brecha de segurança.
Essas foram as principais notícias da semana. Na segunda-feira (2), o assunto da coluna Segurança para o PC será o PGP (Pretty Good Privacy) e o funcionamento do esquema de chaves públicas e privadas. Bom fim de semana a todos.
* Altieres Rohr é especialista em segurança de computadores e, nesta coluna, vai responder dúvidas, explicar conceitos e dar dicas e esclarecimentos sobre antivírus, firewalls, crimes virtuais, proteção de dados e outros. Ele criou e edita o Linha Defensiva, site e fórum de segurança que oferece um serviço gratuito de remoção de pragas digitais, entre outras atividades. Na coluna “Segurança para o PC”, o especialista também vai tirar dúvidas deixadas pelos leitores na seção de comentários. Acompanhe também o Twitter da coluna, na página http://twitter.com/g1seguranca.
Assine nosso Feed RSSAs últimas | Informática
19/09/2018 | Grupo Renault Nissan terá sistema operacional Android em seus carros
18/09/2018 | A corrida para a criação do computador mais poderoso da história
11/06/2018 | Google tira ovos de emoji de salada para agradar veganos
As mais lidas de Informática
Relação não gerada ainda
As mais lidas no Geral
Relação não gerada ainda