A botnet ZeuS, depois de contaminar milhares de máquinas ao redor do planeta, inovou mais uma vez: as máquinas contaminadas estão exibindo telas falsas da Visa e da Mastercard para capturar dados sigilosos dos usuários.

O Verified by Visa e o Mastercard SecureCode são programas legítimos, criados pelas operadoras para aumentar a segurança dos seus clientes nas transações comerciais eletrônicas. Eles solicitam aos usuários algumas informações extras como medida de segurança adicional.

Continue lendo »

Os phishing scams tornaram-se uma praga já há algum tempo. Eu mesmo venho tratando sobre eles aqui no blog há pelo menos 3 anos! Avisei quando se aproveitaram de acidentes de avião, quando fingiram analisar arquivos em antivírus e quando seqüestraram arquivos.

Uma vez, recomendei uma análise para auxiliar em sua detecção. Infelizmente, o blog neto cury foi descontinuado e substituído por outro e a página não está mais disponível.

Pelo menos, há outras fonte muito úteis:

• Indícios de phishing scam, no InfoAux;
• Phishing Scam – A fraude inunda o correio eletrônico, no Márcio d’Ávila web site; e
• Como não ser fisgado com um Phishing Scam (para leigos), Gardenal com Fanta Uva.

Só não sei por quanto tempo…

Continue lendo »

Há várias cartilhas sobre internet disponíveis. Umas voltadas para os jovens, outras para os idosos. Umas poucas mais técnicas, a maioria nem tanto. Mas todas (ou melhor, quase todas — é perigoso generalizar), tentam passar orientações sobre segurança na internet, um meio caótico e anárquico por natureza.

Cautela e canja de galinha não fazem mal a ninguém, diz o adágio. Orientações sobre segurança são sempre bem-vindas. Contudo, na minha opinião, certos maus costumes estão tão arraigados que passam despercebidos pela maioria de nós e escapam às boas intenções, nossas e dos elaboradores de cartilhas. Alguns desses costumes, como desobedecer ou ignorar regras, são bem antigos. Outros são mais recentes, como deixar as crianças à mercê de “babás eletrônicas”: antes a televisão, hoje o computador e a internet.

Recebi uma cartilha, muito bem feita, que se dispõe a dar orientação aos pais e crianças sobre o bom uso da internet, com dicas e soluções para um acesso consciente e seguro. É uma cartilha curta, com orientações simples e rápidas para pais que se preocupam com a segurança de seus filhos na internet. Traz ainda uma história em quadrinhos com uma lição muito boa sobre violência e discriminação na rede. O problema é com a mensagem implícita na historinha…

Continue lendo »

Quando escrevi sobre pendrives como vetores de contaminação, verifiquei os pendrives que costumo usar com freqüência porque, apesar de usar Linux em casa, ainda preciso usar Windows no trabalho e na faculdade.

Na época, não achei nada. Mas ontem, ao preparar uma prova final de Informática Básica, peguei um Jumpdrive de 1GB antigo que estava “encostado” e encontrei, no diretório raiz, os arquivos abaixo:

• autorun.bat;
• autorun.bin;
• autorun.inf;
• autorun.reg;
• autorun.txt;
• autorun.vbs; e
• autorun.wsh.

Todos com data de agosto de 2007, certamente a última vez que usei aquele pendrive. Como não uso máquinas Windows em casa, não fiquei preocupado mas, por via das dúvidas, passei o avast! 4 Linux Home Edition: limpo!

Tranqüilidade é outra coisa…

Já suspeitava que isso iria acontecer mais cedo ou mais tarde. Na época dos disquetes, sabíamos que não era seguro colocar o disquete em qualquer lugar. Como eles, salvo raras exceções, foram substituídos pelos pendrives, passamos tacitamente a considerá-los imunes à contaminação…

Já os malfeitores…

Vi, no Meio Bit, a declaração de um dos editores que um parente seu havia sido vítima de uma fraude: dinheiro foi transferido de sua conta. Os dados de acesso haviam sido capturados por um malware que se instalara na máquina por meio de um pendrive usado na faculdade.

Por melhor que sejam seu antivírus e seu firewall, a melhor ferramenta de proteção ainda é o cérebro: carregou arquivos, pode ser pendrive ou e-mail, passe o antivírus!

Atualização: Acrescentada recomendação para passar antivírus (ver sugestão de José Rosa).