DATA DA PUBLICAÇÃO 29/11/2008 | Informática
Vírus corrige falha do Windows após infectar o sistema
Entre as várias pragas capazes de explorar a brecha crítica corrigida pela Microsoft em outubro, uma se destacou nesta terça-feira (25) por corrigir a vulnerabilidade depois de infectar o computador. Também no resumo de notícias da semana: a falha de discagem automática do iPhone, o fim do caso da professora Julie Amero e o Dia Internacional da Segurança em Informática (DISI) 2008.
Vírus corrige falha do Windows após infectar o sistema
Foi encontrada nesta semana mais uma praga virtual (worm) que explora a brecha de segurança no Windows corrigida de forma emergencial em outubro. O vírus, batizado de Conficker.A, tem uma característica interessante: ele impede que outros vermes infectem o sistema pela mesma falha.
Para fazer isso, o Conficker.A corrige, na memória (de maneira temporária), a falha usada por ele próprio. Outras pragas digitais que exploram o mesmo problema ficarão incapacitadas de infectar o computador, pois não será possível explorar a brecha, pelo menos até o sistema ser desinfectado e reiniciado.
A descoberta desse novo worm foi divulgada pela Microsoft na terça-feira (25). Segundo os especialistas da empresa, o objetivo da praga ao consertar a vulnerabilidade é não deixar que outros vírus, “concorrentes”, infectem o sistema.
O Conficker.A também impede o uso do recurso da Restauração do Sistema e baixa outros arquivos maliciosos para o computador. Por algum motivo, a praga está programada para não infectar computadores ucranianos.
Embora o Conficker.A corrija a falha apenas para afastar concorrentes, houve ao longo dos anos alguns “vírus do bem” que se espalhavam apenas para corrigir as brechas. O mais famoso desses é o Welchia, de 2003. Ele infecta os sistemas Windows usando a mesma vulnerabilidade do Blaster. Uma vez dentro do sistema, o Welchia instalava a correção permanente para o problema e tentava remover o vírus Blaster, se ele estivesse presente. Para controlar as infecções, o Welchia foi programado para desligar-se no dia 1º de janeiro de 2004.
Professora acusada de navegar em site pornográfico leva multa
Chegou ao fim, na sexta-feira passada (21), o caso de Julie Amero, a professora norte-americana acusada de navegar em sites pornográficos em sala de aula no dia 19 de outubro de 2004. Tudo terminou com um acordo em que Julie Amero admitiu culpa por um pequeno delito, sendo obrigada a pagar uma multa de US$ 100 e a ter sua licença de professora revogada.
O caso ganhou atenção da mídia em 2007, quando Amero foi considerada culpada e poderia pegar até 40 anos de prisão. Um especialista, testemunhando para a defesa, afirmou, na ocasião, que a professora não estava navegando em sites de conteúdo adulto, mas que pragas virtuais presentes no computador faziam janelas e pop-ups pornográficos aparecerem agressivamente.
Especialistas de segurança, sabendo o quão comum é essa situação, ofereceram um exame mais detalhado e gratuito do computador usado na sala de aula. A análise constatou a existência de pragas digitais na máquina e também apontou erros no testemunho de especialistas da polícia da cidade de Norwich, no estado de Connecticut (EUA), onde se localiza a escola em que Amero dava aula como professora substituta.
Em junho de 2007, a juíza Hillary Strackbein havia cancelado a sentença que considerava Amero culpada. Strackbein dizia que a decisão havia sido realizada com base em “informações falsas”, e peda um novo julgamento.
Apple tenta corrigir erro no iPhone pela segunda vez
Especialistas do Fraunhofer Institute for Secure Information Technology (Intituto Fraunhofer para Tecnologia de Informação Segura) informaram à imprensa que a mais nova atualização do iPhone, a 2.2, tenta corrigir um novo problema de discagem automática no aparelho. Usando a brecha, qualquer página web pode forçar o telefone a discar um número especificado pelo dono do site, sem que o usuário consiga cancelar o processo.
O erro existe devido ao comportamento do navegador Safari usado no iPhone. Qualquer link iniciado com "tel:" é usado para discagem. A idéia é permitir que sites coloquem um link desse tipo em seus telefones de contato, permitindo aos usuários clicar no link para discar o número impresso no site, dispensando a necessidade de digitá-lo.
Por meio da vulnerabilidade, uma página web consegue forçar o aparelho a abrir um link "tel:" e realizar uma chamada sem que o usuário clique em um link específico de telefone. Forçando a discagem de números pagos, como 0900, um criminoso pode facilmente tornar um erro simples como esse em um negócio lucrativo.
Essa é a segunda vez que a Apple conserta um problema com discagem automática. A versão 1.1 do software do iPhone trazia uma correção para um problema idêntico. A atualização mais recente, a 2.2, foi lançada na sexta-feira (21) e corrige 12 novas brechas de segurança.
CAIS/RNP realiza Dia Internacional da Segurança em Informática
O Centro de Atendimento a Incidentes de Segurança (Cais) da Rede Nacional de Pesquisa (RNP) realizará na próxima quarta-feira (3) o Dia Internacional da Segurança em Informática (DISI). O evento é organizado pela RNP desde 2005 no Brasil, mas acontece internacionalmente desde 1988.
O objetivo do DISI é divulgar informações de segurança de computadores, principalmente para usuários finais. Todas as palestras são transmitidas via internet. O tema deste ano é “Prevenção: a melhor forma de defesa contra ameaças”. A Linha Defensiva, site criado pelo autor da coluna Segurança para o PC, dará uma palestra sobre fraudes na web.
Chega ao fim o resumo de notícias de segurança da informação desta semana. O assunto da coluna de segunda-feira (1) é o futuro do mercado e da tecnologia dos antivírus. Na quarta-feira (3) serão respondidas dúvidas dos leitores, portanto deixe sua pergunta na seção de comentários. Bom fim de semana a todos.
* Altieres Rohr é especialista em segurança de computadores e, nesta coluna, vai responder dúvidas, explicar conceitos e dar dicas e esclarecimentos sobre antivírus, firewalls, crimes virtuais, proteção de dados e outros. Ele criou e edita o Linha Defensiva, site e fórum de segurança que oferece um serviço gratuito de remoção de pragas digitais, entre outras atividades. Na coluna “Segurança para o PC”, o especialista também vai tirar dúvidas deixadas pelos leitores na seção de comentários.
Vírus corrige falha do Windows após infectar o sistema
Foi encontrada nesta semana mais uma praga virtual (worm) que explora a brecha de segurança no Windows corrigida de forma emergencial em outubro. O vírus, batizado de Conficker.A, tem uma característica interessante: ele impede que outros vermes infectem o sistema pela mesma falha.
Para fazer isso, o Conficker.A corrige, na memória (de maneira temporária), a falha usada por ele próprio. Outras pragas digitais que exploram o mesmo problema ficarão incapacitadas de infectar o computador, pois não será possível explorar a brecha, pelo menos até o sistema ser desinfectado e reiniciado.
A descoberta desse novo worm foi divulgada pela Microsoft na terça-feira (25). Segundo os especialistas da empresa, o objetivo da praga ao consertar a vulnerabilidade é não deixar que outros vírus, “concorrentes”, infectem o sistema.
O Conficker.A também impede o uso do recurso da Restauração do Sistema e baixa outros arquivos maliciosos para o computador. Por algum motivo, a praga está programada para não infectar computadores ucranianos.
Embora o Conficker.A corrija a falha apenas para afastar concorrentes, houve ao longo dos anos alguns “vírus do bem” que se espalhavam apenas para corrigir as brechas. O mais famoso desses é o Welchia, de 2003. Ele infecta os sistemas Windows usando a mesma vulnerabilidade do Blaster. Uma vez dentro do sistema, o Welchia instalava a correção permanente para o problema e tentava remover o vírus Blaster, se ele estivesse presente. Para controlar as infecções, o Welchia foi programado para desligar-se no dia 1º de janeiro de 2004.
Professora acusada de navegar em site pornográfico leva multa
Chegou ao fim, na sexta-feira passada (21), o caso de Julie Amero, a professora norte-americana acusada de navegar em sites pornográficos em sala de aula no dia 19 de outubro de 2004. Tudo terminou com um acordo em que Julie Amero admitiu culpa por um pequeno delito, sendo obrigada a pagar uma multa de US$ 100 e a ter sua licença de professora revogada.
O caso ganhou atenção da mídia em 2007, quando Amero foi considerada culpada e poderia pegar até 40 anos de prisão. Um especialista, testemunhando para a defesa, afirmou, na ocasião, que a professora não estava navegando em sites de conteúdo adulto, mas que pragas virtuais presentes no computador faziam janelas e pop-ups pornográficos aparecerem agressivamente.
Especialistas de segurança, sabendo o quão comum é essa situação, ofereceram um exame mais detalhado e gratuito do computador usado na sala de aula. A análise constatou a existência de pragas digitais na máquina e também apontou erros no testemunho de especialistas da polícia da cidade de Norwich, no estado de Connecticut (EUA), onde se localiza a escola em que Amero dava aula como professora substituta.
Em junho de 2007, a juíza Hillary Strackbein havia cancelado a sentença que considerava Amero culpada. Strackbein dizia que a decisão havia sido realizada com base em “informações falsas”, e peda um novo julgamento.
Apple tenta corrigir erro no iPhone pela segunda vez
Especialistas do Fraunhofer Institute for Secure Information Technology (Intituto Fraunhofer para Tecnologia de Informação Segura) informaram à imprensa que a mais nova atualização do iPhone, a 2.2, tenta corrigir um novo problema de discagem automática no aparelho. Usando a brecha, qualquer página web pode forçar o telefone a discar um número especificado pelo dono do site, sem que o usuário consiga cancelar o processo.
O erro existe devido ao comportamento do navegador Safari usado no iPhone. Qualquer link iniciado com "tel:" é usado para discagem. A idéia é permitir que sites coloquem um link desse tipo em seus telefones de contato, permitindo aos usuários clicar no link para discar o número impresso no site, dispensando a necessidade de digitá-lo.
Por meio da vulnerabilidade, uma página web consegue forçar o aparelho a abrir um link "tel:" e realizar uma chamada sem que o usuário clique em um link específico de telefone. Forçando a discagem de números pagos, como 0900, um criminoso pode facilmente tornar um erro simples como esse em um negócio lucrativo.
Essa é a segunda vez que a Apple conserta um problema com discagem automática. A versão 1.1 do software do iPhone trazia uma correção para um problema idêntico. A atualização mais recente, a 2.2, foi lançada na sexta-feira (21) e corrige 12 novas brechas de segurança.
CAIS/RNP realiza Dia Internacional da Segurança em Informática
O Centro de Atendimento a Incidentes de Segurança (Cais) da Rede Nacional de Pesquisa (RNP) realizará na próxima quarta-feira (3) o Dia Internacional da Segurança em Informática (DISI). O evento é organizado pela RNP desde 2005 no Brasil, mas acontece internacionalmente desde 1988.
O objetivo do DISI é divulgar informações de segurança de computadores, principalmente para usuários finais. Todas as palestras são transmitidas via internet. O tema deste ano é “Prevenção: a melhor forma de defesa contra ameaças”. A Linha Defensiva, site criado pelo autor da coluna Segurança para o PC, dará uma palestra sobre fraudes na web.
Chega ao fim o resumo de notícias de segurança da informação desta semana. O assunto da coluna de segunda-feira (1) é o futuro do mercado e da tecnologia dos antivírus. Na quarta-feira (3) serão respondidas dúvidas dos leitores, portanto deixe sua pergunta na seção de comentários. Bom fim de semana a todos.
* Altieres Rohr é especialista em segurança de computadores e, nesta coluna, vai responder dúvidas, explicar conceitos e dar dicas e esclarecimentos sobre antivírus, firewalls, crimes virtuais, proteção de dados e outros. Ele criou e edita o Linha Defensiva, site e fórum de segurança que oferece um serviço gratuito de remoção de pragas digitais, entre outras atividades. Na coluna “Segurança para o PC”, o especialista também vai tirar dúvidas deixadas pelos leitores na seção de comentários.
Assine nosso Feed RSSAs últimas | Informática
19/09/2018 | Grupo Renault Nissan terá sistema operacional Android em seus carros
18/09/2018 | A corrida para a criação do computador mais poderoso da história
11/06/2018 | Google tira ovos de emoji de salada para agradar veganos
As mais lidas de Informática
Relação não gerada ainda
As mais lidas no Geral
Relação não gerada ainda