SEO e Super bowl Malware

a

Ontem falei-vos da utilização de SEO/google para infectar com Malware através de sites e redireccionamentos. Falei também da utilização deste método aplicado na palavra chave Heat Ledger.

Apareceram mais sites utilizando este método, desta vez foi utilizada a palavra chave “super bawl“, que para quem não sabe é a decisão do campeonato de futebol Americano. A escolha desta palavra como engenharia social é óbvia, com o aproximar da super bawl que é visto pelo mundo inteiro, vai haver milhões de pessoas a procurar por esta palavra, se calhar até vocês vão ou já procuraram por esta palavra.

Em termos de funcionamento este é igual, apenas foi mudada a palavra chave.

Qual será a próxima palavra chave a ser utilizada? Deixem as vossas opiniões!

Utilização de SEO para infectar com Malware

a

Para quem não sabe, SEO significa Search Engine Optimization, ou seja, optimização para motores de busca. Isto consiste em usar certas técnicas que permitem subir nos motores de busca para certas palavras, e é muito utilizado em blogs.

Estas técnicas de SEO são agora também utilizadas para colocar nos primeiros lugar dos motores de busca sites que levam a quem os visitar a ficarem infectados com Malware. A escolha das palavras não são aleatórias, é usado engenharia social para escolher palavras que vão ter muita procura. A seguir vou descrever o funcionamento geral desta maneira de infectar com Malware usando um caso prático muito recente.

Morte do actor Heath Ledger

A morte deste actor muito conhecido foi usado para aplicar esta maneira de infectar com Malware.

Ao clicarem num destes links, abre uma pagina onde foi aplicada SEO usando como palavra chave Heat Ledger, mas vocês nem chegam a ver o site porque são automaticamente redireccionados para outro site onde vos é pedido que instalem “new version of ActiveX Object.” , ao aceitarem instalar acabam de ser infectados com Malware, de seguida existem mais redireccionamentos de pagina onde vão sendo instalados outros Malware.

Como descrevi no funcionamento, ao visitarem o site são redireccionados para outro que vos pede para instalar algo, estas situações de redireccionamentos são sempre de suspeitar ainda mais quando pedem para instalar algo. Como eu tenho dito sempre, uma das principais formas de não se apanhar Malware é ter cuidado com o que se faz no computador, o que se instala,sites que se visita, que ficheiros aceita,etc..

Engenharia Social

a

Ao contrário do que possa estar a pensar ao ler o titulo deste artigo, queria desde já esclarecer que Engenharia Social não se trata de um novo curso mas sim de um termo bastante usado na Segurança de Informação e define o cinjunto de práticas utilizadas por determinada pessoa que tem como objectivo manipular a sua vitima e desta forma fazer com que esta forneça informações sensíveis, seja infectada por Malware ou visite determinados sites.

Algumas das técnicas usadas pela Engenharia Social são as seguintes:

• Assumir outra personalidade
• Fazer passar-se por outra pessoa
• Persuasão
• Virus que se espalham por email
• Emails Falsos (Spam / Esquemas Phishing)

Um exemplo da utilização de engenharia Social

Já aqui falamos sobre a utilização de emails com o fim de propagar vírus, neste tipo de emails a Engenharia Social abunda uma vez que o utilizador é incentivado a fazer o download de determinado anexo, como uma foto, tendo um texto que fala da suposta imagem anexada como sendo uma mulher de bikini por exemplo. Originado a aberture de sites, excução de anexos, etc. ou seja de uma forma resumida, a Engenharia Social é o despertar da curiosidade do utilizador para que este seja levado a ser infectado pelo método do hacker.

Podem ler mais sobre engenharia social aqui na wikipedia.

Win32/Netsky.Q worm o pior Vírus de janeiro

a

Segundo o site do NOD32 o Win32/Netsky.Q é o Vírus que mais tem infectado durante o este mês e durante os últimos meses de 2007.

Este Vírus é um Worm que se espalha por mensagens de e-mail, redes de p2p ou pastas partilhas em redes.

Modo de funcionamento:

Adiciona entradas no registo para que seja automaticamente iniciado ao iniciar o Windows, e remove outras entradas para desactivar versões antigas deste Worm que possam estar presentes no sistema infectado.

P2p

Para se espalhar pelas redes de p2p, procura no sistema por pastas que tenham no nome por exemplo kazaa, ftp e copia para dentro dessas pastas copias dele próprio com nomes diferente, alguns exemplos desses nomes são: Britney sex xxx.jpg.exe; Ahead Nero 8.exe; WinAmp 13 full.exe;

e-mail

Para se espalhar por e-mail, procura por ficheiros do tipo por exemplo .adb .asp .cgi, e extrai deles endereços de e-mail, de seguida envia para esses e-mails copias dele próprio.

Alguns exemplos de assuntos do mail são: I love you! ; Postcard; Re: Administration;

Alguns exemplos do corpo da mensagem: I found this document about you; Please confirm the document; Thank you for your request, your details are attached;

O Worm vai como anexo, e pode ter vários nome.

Conclusão

Este Worm já é detectado pelos vários anti-vírus, mas mesmo assim terem cuidado com o que abrem é sempre bom, podem ver sobre dicas de segurança neste post .

Podem saber mais sobre este Worm aqui Win32/Netsky.Q

Qual é a melhor Firewall gratuita?

a

A resposta é muito simples.

Comodo Firewall considerada a melhor Firewall gratuita para windows!

A Comodo Firewall protege conta ataques vindo do exterior e do interior, controla que programas podem ou não aceder à Internet, reconhece programas que são seguros, e tem um sistema de prevenção que pára Malware antes mesmo de ele ser instalado.

É bastante simples para ser usada por pessoas menos experientes e passado um tempo quando ja estiver bem configurada nem damos por ela!

A versão 3 já tem suporte para o windows vista, e é a Firewall que estou a usar de momento e até agora não tem dado problemas. Preparem-se é no inicio para receberem muitos pop ups a pedir autorização de acesso.

Por estas razoes todas aconselho a usarem esta Firewall, poderão andar pela Internet muito mais seguros.

Podem fazer o download por aqui .

MSN o IM mais perigoso 2007

a

Pois é, segundo um relatório da “Foster City, Calif.-based security solution provider Facetime Communications”, o Live MSN Messenger é considerado o cliente de instant messaging preferido dos hackers, ladrões, e muitos tipos de Malware de 2007.

Este cliente consegiu receber 45% de todas as infecções de Malware, o que representa mais do dobro do que os outros clientes receberam!

Aqui podem vêr as percentagens que os outros clientes receberam :

Yahoo – 20%

AOL Instant Messenger – 19%

Outros clientes de IM – 15%

A falta de segurança destas aplicações em conjunto com o facto de estarem sempre a correr em background, fazem delas extremamente perigosas de acordo com a faceTime.

Isto só vem confirmar o que eu disse sobre terem cuidado com ficheiros que recebem pelo MSN, vejam lá onde clickam e o que aceitam por lá. Cada vez mais no meu MSN abrem-se janelas para enviar ficheiros infectados ou para clickar, esta praga está a aumentar e vai continuar assim se vocês continuarem a aceitarem tudo sem terem cuidado.

Dicas para proteger o Computador – Parte 2

a

Esta é a segunda parte sobre dicas para proteger o computador na Internet, podem ver a primeira parte aqui.

6.Redes P2p cuidado com o que tiram.

Muita gente utiliza redes de p2p para a troca de ficheiros, quer sejam legais ou não. Existem nestas redes muitos ficheiros que instalam vários tipo de Malware. Um tipo de ficheiros que costuma ser Vírus nestas redes são os cracks por isso muito cuidado com o que tiram daqui.

7.Mantenham o windows actualizado.

Tenham atenção em ter o windows actualizado, costumam sair muitas actualizações de segurança que podem evitar alguns problemas de segurança.

8.Usar alternativas ao Internet Explorer

Se poderem usem Opera ou Firefox em vez do Internet Explorer. Eu não quero com isto estar a dizer que Opera e Firefox são melhores que o Internet Explorer e tentar-vos impingir o uso destes em alternativa. Mas o que é um facto, é que com o Internet Explorer é mais fácil apanharem Spyware, e as alternativas como o Firefox ou opera são actualizados com regularidade. Se quiserem podem fazer download do Firefox e opera nos links a seguir.

Opera: aqui

Firefox: aqui
9.Cuidado com os sites por onde andam.

Esta dica é muito importante. Se andam muito por sites com conteúdos adultos ou de cracks é muito provável apanharem Malware, alguns desses sites estão minados de Malware. Portanto vejam lá por onde levam o vosso computador a “passear”.

Existem também sites que são copias de outros como por exemplo de produtos ou mesmo paginas online de bancos. Apenas mudando alguns detalhes do endereço e pode acontecer fazerem download de programas ou jogos com Malware ou no caso de bancos, roubarem os dados.

Tenham também atenção de que sites fazem download de algo, façam sempre download de sites que tenham confiança.

10.Cuidado com os Pop-Ups

Quantas vezes não vos aconteceu andarem a ver paginas descansados e aparecer um pop up a dizer que têm um problema de segurança?ou que o vosso computador esta muito lento e podem fazer download de um programa para ficar mais rápido? Pois as resposta é muitas vezes. Não acreditem nestes pop-ups e o que têm a fazer é fechar o pop up e não clickar nele.

Penso que estas 10 dicas que deixei ao longo de Dois posts sejam as mais importantes, caso tenham alguma sugestão deixem comentário.

Dicas para proteger o Computador – parte 1

a

Vou dividir isto em 2 partes, uma vez que num post apenas torna-se muito grande.

Estas são algumas regras básicas que devem seguir para estarem mais seguros na Internet, foram feitas a pensar nos utilizadores do windows uma vez que estes estão mais sujeitos a problemas de segurança, contudo isto não quer dizer que algumas dicas não sirvam também para outros sistemas operativos.

1. Usem uma Firewall.

Vocês quando estão em casa ou saem de casa não deixam a porta aberta pois não? Então o vosso computador é igual, com uma Firewall conseguem ter as “portas” do computador fechados. Assim podem por exemplo impedir que Worms se liguem ao vosso computador e o infectem, ou que tentem invadir o computador etc..

Tenham atenção numa coisa muito importante, usem apenas uma Firewall, se usarem mais que uma, elas vão criar conflitos entre si e é praticamente a mesma coisa que não ter nenhuma.

2. Usar Anti-Vírus.

Acho que não devia ser necessário eu dizer isto, mas existe ainda muitas pessoas que não usam Anti-Vírus, não só é necessário na Internet mas também offline ao executarem ficheiros no computador ou aquele cd com o jogo que tanto queriam jogar e que vos emprestaram.

Mais uma vez como acontece com a Firewall só devem ter um Anti-Vírus, eles possuem um sistema de protecção em tempo real e a utilização de mais do que um só trás problemas.

3.Ter Anti-Spyware

Devem ter um ou mais Anti-Spyware, para poderem correr um scan pelo menos 1 vez por semana, isto permite limpar o que possam ter apanhado de Spyware e Adware.

Quanto aos Anti-Spyware podem ter mais do que um, desde que não tenham mais do que um com protecção em tempo real. A maioria apenas tem scan para correr manualmente, por isso é que é seguro ter mais do que um instalados no sistema.

4.Tenham cuidado a abrir e-mails.

Esta é uma das principais fontes de Vírus. Desconfiem sempre de e-mails com anexos ou a pedirem para visitar links. Se não conhecerem o endereço de quem enviou o melhor é apagar logo. Se conhecerem mas não estavam a espera, confirmem se foi mesma a pessoa que enviou e se têm confiança na pessoa podem abrir, mas sempre com cuidado!!

5.Cuidado com arquivos do messenger e outros programas do género.

É muito normal no messenger quando alguém é infectado, abrir automaticamente janelas para todos os contactos a enviar um ficheiro infectado. Sempre que alguém vos enviar um ficheiro confirmem se é mesmo a pessoa que esta a enviar, e mesmo confirmando tenham cuidado em aceitar ficheiros das que não conhecem.
Podem ler a parte dois aqui.