Crackers brasileiros ajudam a destruir a floresta – é o que diz um relatório do Greenpeace.

Não, você não se enganou: é isso mesmo que está escrito aí em cima. A entidade de defesa ambiental Greenpeace acusa criminosos digitais brasileiros de contribuir ativamente para o desmatamento na Amazônia. A acusação está no relatório “Financiando a Destruição”, publicado há poucos dias.

Como assim?  Segundo o Greenpeace, o ministério do Meio-Ambiente utiliza há dois anos um sistema online para monitorar as quantidades de madeira extraída do Pará. Pela lógica desse sistema, só é permitido às madeireiras derrubar certo volume de árvores por ano. O controle é feito mediante as permissões para o transporte de toras. Em determinado momento, portanto, as permissões são zeradas.

Mas um grupo de crackers, contratado por 107 madeireiras e carvoarias, invadiu o sistema e falsificou os registros de transporte, a fim de aumentar as permissões em certas regiões da floresta. O resultado, sempre segundo a entidade, é que 1,7 milhão de metros cúbicos de madeira ilegal saíram da Amazônia.

A polícia brasileira está perseguindo 202 pessoas associadas a esse crime. Uma delas já se encontra na cadeia. Seria a pessoa que fez a intermediação entre os crackers e as madeireiras.

Leia aqui, em PDF, o relatório do Greenpeace sobre a ação dos crackers na Amazônia. (Calma: o documento, ilustrado com fotos, tem 14 MB.)

Windows Live OneCare: fim de carreira

A Microsoft vai aposentar o serviço de antivírus pago Windows Live OneCare, que será substituído por um produto gratuito

A empresa anunciou que que o OneCare será descontinuado a partir do final de junho do próximo ano e em seu lugar ficará um produto gratuito ainda em desenvolvimento, agora conhecido pelo nome de Morro (um nome esquisito, pelo menos em português).

Segundo a descrição, o Morro será uma solução focada na defesa contra malware, sem os recursos adicionais de ajustes do sistema oferecidos pelo OneCare. Nesse aspecto, será portanto um competidor das versões free de programas como o AVG e o  Avast.

Na verdade, a Microsoft jogou a toalha após tentar disputar no concorridíssimo ringue das ferramentas de segurança para usuários finais. Em sua curta presença no mercado, o OneCare jamais conquistou espaço proporcional ao tamanho e aos planos da Microsoft.

Desde o início, nos testes de antivírus, o produto recebeu avaliações desfavoráveis. Paralelamente, os competidores nunca fizeram segredo do que achavam da Microsoft nesse segmento.  Empresas como Symantec e McAfee sempre afirmaram que a dona do Windows OneCare não tinha a necessária experiência no combate a programas nocivos.

BlackBerry: na mira dos vírus móveis

Era só uma questão de tempo: os smartphones são o novo campo de ataque do malware.

Segundo a empresa de segurança F-Secure, há neste momento mais de 400 vírus móveis em circulação.  Embora esse seja um número modestíssimo em comparação com os milhões de vírus, vermes, cavalos-de-tróia, etc. etc., que atacam as máquinas de mesa.

Mesmo assim, a grande expansão do uso de smartphones já permite antecipar que os vírus móveis tendem a se multiplicar rapidamente. “O fato é simples: onde há dinheiro, há crime”, diz Samu Konttinen, vice-presidente da F-Secure para a área de dispositivos móveis.

Antecipando-se à chegada do malware móvel em alta escala, a empresa vai lançar em dezembro o F-Secure Mobile Security 5 para Symbian S60. A versão para Windows Mobile sairá no início de 2009. Também estão nos planos edições do produto para BlackBerry e iPhone.

Um exemplo concreto de novo vírus móvel é revelado pela McAfee. Trata-se de um invasor que ataca smartphones baseados em Windows Mobile. Ele implanta no dispositivo um arquivo que se faz passar por outro já existente e move o arquivo verdadeiro para outro local. Assim, é o vírus que entra em ação quando o arquivo original é chamado. Mas, para não levantar suspeitas, ele executa, logo em seguida, o arquivo verdadeiro. Conforme a McAfee, essa é uma tática antiga, usada por alguns vírus para o ambiente DOS.

Ao lado de técnicas do passado, esse vírus também usa esquemas sofisticados, como criptografia e polimorfismo, que dificultam o trabalho das ferramentas de segurança. Para a McAfee, novos invasores – ladrões de dados, por exemplo – podem assumir esse formato.

Fabricantes de antivírus criam nova entidade e propõem metodologia para testar seus produtos.

Um grupo de firmas de segurança, empresas especializadas em testes e publicações de tecnologia apresentou esta semana dois documentos que propõem nova metodologia para avaliar programas antivírus. Na verdade, essas empresas pretendem criar o que seria um padrão de testes para essa categoria de produtos.  

O grupo recebeu o nome de Anti-Malware Testing Standard Organization (AMTSO). Em linhas gerais, os dois documentos – The Fundamental Principles of Testing e Best Practices for Dynamic Testing – defendem que os testes devem ser abertos e transparentes e propõem princípios para a definição das amostras de malware utilizadas.

O objetivo dos documentos, segundo o grupo, é ajudar na criação de testes mais adequados. Este ano algumas empresas, como a Trend Micro, deixaram de participar do teste de certificação VB100 (veja a nota “Trend Micro vai boicotar teste antivírus da WildList”).

Entre as empresas fundadoras da AMTSO estão ALWIL (programa Avast, AVG, BitDefender, F-Secure, IBM, Kaspersky, McAfee, Microsoft, Panda, Sophos, Symantec e Trend Micro. Para ler os dois documentos publicados pela organização, vá ao site da AMTSO.

Adobe Reader: instale rápido as atualizações

Se você ainda não aplicou a última atualização do Adobe Reader, é bom não deixar para depois.  Crackers estão atacando essa brecha.

Os ataques exploram uma vulnerabilidade no Adobe Reader 8.1.2 e versões anteriores, já corrigida na semana passada. Mas os crackers são expertos e sabem que há sempre uma parcela de usuários que não estão nem aí para atualização de software.

Assim, eles soltam um código que explora a brecha já corrigida e sempre conseguem pegar um bom número de vítimas. No caso do Adobe Reader 8.1.2 e versões mais antigas ( a atual é a 9), o perigo vem na forma de arquivos PDF envenenados com código JavaScript. Ao abrir um desses arquivos numa versão vulnerável, o usuário compromete seu sistema, abrindo-o para o controle dos crackers.

Então, abra o Adobe Reader e acione Verificar Atualizações no menu Ajuda. Se houver atualização, o programa dará o aviso. Então, é só baixar. A Adobe soltou uma correção para o Reader 8.1.2. Mas o melhor mesmo é, se não houver impedimento, instalar a versão 9.

Relatório semestral da empresa aponta tendência de queda nos vírus e similares

Num documento publicado esta semana, o Security Intelligence Report, a Microsoft aponta uma tendência de declínio nos ataques de malware. Conforme a empresa, o número de vulnerabilidades, no período de janeiro a junho deste ano, caiu 4% em comparação com o segundo semestre do ano passado; e também recuou 19% em relação ao mesmo período de 2007.

Para a Microsoft, o recuo do malware se deve a alguns fatores, com destaque para o aperfeiçoamento das ferramentas de detecção.

A análise da Microsoft mostra ainda que houve um crescimento das vulnerabilidades de baixo risco. Uma constatação interessante: a proporção de falhas em sistemas operacionais também está em declínio. No primeiro semestre deste ano, mais de 90% delas afetavam aplicativos, e não sistemas.

O idioma mais destacado em ataques baseados em browsers foi o chinês, com 47% dos casos, seguido pelo inglês, com 23% dos incidentes.

O malware no Brasil

No final do relatório — um documento de 150 páginas —, a Microsoft faz análises específicas para alguns países. No Brasil, a taxa de infecção cresceu 81,8% no primeiro semestre deste ano em relação ao segundo de 2007. O texto também indica que a principal ameaça por aqui foi o cavalo-de-tróia Win32/Bancos, que foi detectado em 1576% mais computadores do que no semestre anterior.

O Win32/Bancos, explica, “é uma família de cavalos-de-tróia que roubam as credenciais bancárias dos usuários, como o login da conta e a senha. Os cavalos-de-tróia Win32/Bancos são escritos em Visual Basic e a maioria de suas variantes têm como alvo os correntistas de bancos brasileiros”.  

Na apreciação global, o relatório aponta que a taxa de infecção em países ou regiões em desenvolvimento tende a ser maior do que nos países/regiões mais ricos. Isso é compreensível, já que as áreas em expansão têm maior parcela de usuários novatos.

Se você quiser ler o Microsoft Security Intelligence Report – January through June 2008, completo, clique no link.

Cibercriminosos roubam cartões de crédito das vítimas e ainda são pagos por isso.

Na nota anterior publicada neste blog, falei na tendência crescente dos antivírus de araque. Surgem agora mais detalhes sobre eles. Segundo a Panda Security, mais de 30 milhões de usuários tiveram suas máquinas infectadas por esses programas. O problema é ainda mais grave: cerca de 3% desses usuários forneceram nome, número e senha do cartão de crédito.

O pior é que essas informações não foram roubadas, mas fornecidas pelos próprios donos. Os falsos antivírus são oferecidos de várias formas. Uma delas ocorre quando o usuário clica num link e vai parar num site que finge fazer uma varredura no micro e acusa a presença de vírus.

O site oferece o download de um antivírus capaz de desinfectar o computador. Assustado, o usuário aceita fazer a compra. Além de tudo, os ladrões ainda recebem o pagamento pelos produtos – que, obviamente, jamais são entregues. Segundo estimativas, os responsáveis por esse crime faturam por volta de 13 milhões de dólares por mês.

Como, exatamente, as pessoas chegam a essas ofertas de antivírus? Segundo a Panda, há várias formas, entre as quais a visita a sites pornô; o download de arquivos em redes P2P; ou ainda o download, sem saber, de programas que exploram falhas de segurança.

O protocolo TCP/IP, um dos pilares da internet, tem sérias falhas de origem, diz órgão do governo britânico.

Esse alerta foi dado pelo Centre for Protection of the National Infrastructure (CPNI), órgão do governo britânico que se ocupa de segurança digital. O CPNI publicou um relatório no qual

O CPNI ressalta que o protocolo TCP/IP está em atividade desde 1983, e nem todas as técnicas nele utilizadas são seguras. Para a agência do governo, dada a época em que foram concebidas, “muitas especificações de protocolos põem o foco apenas nos aspectos operacionais e deixam de lado as implicações de segurança”.

Ao longo do tempo vulnerabilidades foram descobertas e corrigidas. Mas o CPNI vê com reservas até mesmo a essas correções.  “Em muitos casos, os fornecedores implementam correções rápidas ao protocolo sem fazer uma análise cuidadosa de sua efetividade e de seu impacto sobre a interoperabilidade”, aponta o relatório.

“Em conseqüência”, conclui o relatório, “qualquer sistema construído no futuro de acordo com as especificações oficiais do TCP/IP pode ressuscitar falhas de segurança que já haviam afetados nos sistemas de comunicação no passado”.

O alerta do órgão de segurança digital do governo inglês é feito no mesmo momento em que dois pesquisadores na Suécia descobriram uma falha grave no protocolo TCP (veja nota sobre o assunto). Os pesquisadores expressaram certa dificuldade em chamar a atenção dos fornecedores para o problema. Talvez o alerta oficial do CPNI reforce a idéia.

O relatório apresenta uma série de recomendações sobre como trabalhar com segurança usando o protocolo TCP/IP, mas não chega a propor uma solução radical para o problema. Supostamente, uma solução para valer exigiria o desenvolvimento de nova versão dos protocolos. Mas isso é algo bastante complicado, tendo em vista a extraordinária difusão do TCP/IP, hoje usado universalmente tanto na internet como em redes internas.

Um resumo do relatório do CPNI está neste endereço: http://www.cpni.gov.uk/WhatsNew/3680.aspx

Nova falha num  software de base da internet põe todos os sites em risco.

Especialistas em segurança dizem ter descoberto um bug no protocolo da internet que pode ser explorado para tirar do ar qualquer dispositivo numa conexão de banda larga. Isso permitiria a execução de gigantescos ataques de negação de serviço (DoS).

A vulnerabilidade, segundo os pesquisadores, localiza-se no protocolo TCP, sigla de Transmission Control Protocol. A descoberta foi feita por dois pesquisadores suecos, que não pretendem revelar o problema. Não se trata da existência de bugs num sistema operacional ou plataforma, mas na maneira em que os roteadores, PCs e outros sistemas conectados se comunicam com máquinas remotas.

Assim como ocorreu no caso do bug recentemente encontrado no DNS – Domain Name System, outra estrutura básica da internet --, o ataque a esse bug no protocolo TCP exige a coordenação de muitos fornecedores não só para desenvolver a correção, mas também para distribuí-la e aplicá-la no mesmo momento.

A descoberta foi feita na Suécia por dois pesquisadores, Robert E. Lee e Jack C. Louis, que não pretendem revelar detalhes da vulnerabilidade. No momento, eles tentam convencer empresas sobre a importância do problema.