Utilização de SEO para infectar com Malware

a

Para quem não sabe, SEO significa Search Engine Optimization, ou seja, optimização para motores de busca. Isto consiste em usar certas técnicas que permitem subir nos motores de busca para certas palavras, e é muito utilizado em blogs.

Estas técnicas de SEO são agora também utilizadas para colocar nos primeiros lugar dos motores de busca sites que levam a quem os visitar a ficarem infectados com Malware. A escolha das palavras não são aleatórias, é usado engenharia social para escolher palavras que vão ter muita procura. A seguir vou descrever o funcionamento geral desta maneira de infectar com Malware usando um caso prático muito recente.

Morte do actor Heath Ledger

A morte deste actor muito conhecido foi usado para aplicar esta maneira de infectar com Malware.

Ao clicarem num destes links, abre uma pagina onde foi aplicada SEO usando como palavra chave Heat Ledger, mas vocês nem chegam a ver o site porque são automaticamente redireccionados para outro site onde vos é pedido que instalem “new version of ActiveX Object.” , ao aceitarem instalar acabam de ser infectados com Malware, de seguida existem mais redireccionamentos de pagina onde vão sendo instalados outros Malware.

Como descrevi no funcionamento, ao visitarem o site são redireccionados para outro que vos pede para instalar algo, estas situações de redireccionamentos são sempre de suspeitar ainda mais quando pedem para instalar algo. Como eu tenho dito sempre, uma das principais formas de não se apanhar Malware é ter cuidado com o que se faz no computador, o que se instala,sites que se visita, que ficheiros aceita,etc..

Win32/Netsky.Q worm o pior Vírus de janeiro

a

Segundo o site do NOD32 o Win32/Netsky.Q é o Vírus que mais tem infectado durante o este mês e durante os últimos meses de 2007.

Este Vírus é um Worm que se espalha por mensagens de e-mail, redes de p2p ou pastas partilhas em redes.

Modo de funcionamento:

Adiciona entradas no registo para que seja automaticamente iniciado ao iniciar o Windows, e remove outras entradas para desactivar versões antigas deste Worm que possam estar presentes no sistema infectado.

P2p

Para se espalhar pelas redes de p2p, procura no sistema por pastas que tenham no nome por exemplo kazaa, ftp e copia para dentro dessas pastas copias dele próprio com nomes diferente, alguns exemplos desses nomes são: Britney sex xxx.jpg.exe; Ahead Nero 8.exe; WinAmp 13 full.exe;

e-mail

Para se espalhar por e-mail, procura por ficheiros do tipo por exemplo .adb .asp .cgi, e extrai deles endereços de e-mail, de seguida envia para esses e-mails copias dele próprio.

Alguns exemplos de assuntos do mail são: I love you! ; Postcard; Re: Administration;

Alguns exemplos do corpo da mensagem: I found this document about you; Please confirm the document; Thank you for your request, your details are attached;

O Worm vai como anexo, e pode ter vários nome.

Conclusão

Este Worm já é detectado pelos vários anti-vírus, mas mesmo assim terem cuidado com o que abrem é sempre bom, podem ver sobre dicas de segurança neste post .

Podem saber mais sobre este Worm aqui Win32/Netsky.Q

Anti-Spyware, Anti-Vírus, Firewall o que são?

a

Estas são as ultimas definições que vou apresentar assim de seguida, não quer dizer que não exista outras definições, mas estas que tenho apresentado ao longo da semana são as mais importantes e gerais. Ao longo do tempo e sempre que for necessário irei apresentar outras definições.

As definições de hoje são das principais ferramentas do combate ao Malware e das quais vamos falar muito aqui pelo blog.

Anti-Vírus

Anti-vírus como o nome indica é um programa que tem como objectivo detectar e destruir Vírus, e como Worms e Trojan acabam por pertencer à categorias de Vírus estes também são detectados. Existem vários disponíveis no mercado que variam nos métodos de detecção e oferecem varias funcionalidades. Alguns conseguem também alem dos Vírus remover Spyware.

Firewall

Uma Firewall é uma aplicação que tem como função controlar o tráfego de dados entre o teu computador e a Internet, ou entre a tua rede e a Internet, funcionando como uma barreira de protecção.

Como funciona?

De uma forma simples a Firewall analisa os dados que passam através dela e verifica se têm ou não autorização para passar, caso não tenham a Firewall não deixa esses dados passar. A maioria das Firewalls controlam o tráfego nos dois sentidos, mas existe algumas que controlam só um sentido, que é o caso da Firewall do windows xp que só controla o tráfego da Internet para o computador.

Existem Firewalls baseadas em combinação de hardware com software e outras só de software. As mais utilizadas pelos utilizadores domésticos são as Firewalls por software.

Anti-Spyware

Como o nome indica é um programa que tem como objectivo combater o Spyware, sendo capaz de os detectar e remover do computador. Existe Anti-Spyware que têm protecção em tempo real como acontece com os Anti-Vírus, e outros que é preciso manualmente correr o scan ao sistema ou criar horas para automaticamente correr o scan.

Outra nota importante é que alem de remover Spyware também costumam remover o Adware.

Se tiverem mais alguma definição que queiram ver aqui no blog, deixem comentário.

Definição de worms e Trojan Horse

a

Definição de Worms

Não, não estou a falar daquele jogo chamado worms em que somos uma minhoca com um grande arsenal bélico. Falo sim de um código de computador considerado Malware e que é semelhante a um Vírus.

Não existe muito para falar sobre a definição de Worms uma vez que é semelhante ao Vírus, mas existe uma diferença muito importante que tornam estes bichinhos tão destruidores. É que enquanto um Vírus para se espalhar de computador em computador precisava da nossa ajuda, ou seja, de qualquer maneira nós transportarmos o ficheiro com Vírus para outro computador, os Worms não precisam da nossa ajuda, eles possuem capacidades de se enviarem sozinhos através da rede e infectarem outros computadores.

Existem dois exemplos que para quem já utiliza a Internet à algum tempo deve conhecer bem, o Blaster e o Sasser que fazia o computador desligar-se após alguns minutos.

Trojan horse

Em português, Trojan Horse significa cavalo de Tróia

. Penso que vocês conhecem a historia do cavalo de Tróia, se não conhecem podem ler aqui.

O porquê de ter o nome de Trojan Horse (cavalo de Tróia) é devido a este comportar-se como o cavalo de Tróia da historia que vos falei. O Trojan Horse pode ter o aspecto de um programa útil ou mesmo de um jogo, mas que por trás do programa executa um código malicioso, que pode ser por exemplo permitir que alguém aceda a todos os conteúdos do teu computador sem tu saberes.

Portanto podes estar todo contente a jogar um Pacman enquanto o jogo por trás esta a correr programas maliciosos.

Definição de Vírus

a

Hoje vou falar de Vírus, esta grande praga que certamente já terão ouvido falar. Os Vírus pertencem à categoria de Malware, estes são programas que infectam os computadores sendo capazes de se copiar e infectar outros ficheiros, em alguns casos o Vírus original modifica até as suas copias.

Outra característica importante dos Vírus, é de não conseguirem infectar outros computadores a menos que o utilizador por exemplo envie o ficheiro infectado, ou através de cds, dvds, pen usb, etc..

Os Vírus usam algumas técnicas para se poderem esconder dos Anti-Vírus ou de serem apagados pelo utilizador, por exemplo encriptação ou desactivar o Anti-Vírus.

Capacidades Maliciosas dos Vírus

• Destruir ficheiros
• Modificar dados
• Provocar crash do Sistema
• Apresentar mensagens de texto, som ou vídeo

Como deve ter reparado, penso que não ia ficar muito contente caso um dia chegasse ao computador e de repente começasse a levar com qualquer um dos problemas, para além de ser extremamente frustrante, poderá perder informação MUITO IMPORTANTE.

Isto para não falar nos outros tipos de software malicioso (veja a lista no fim do artigo) e é por causa disso que lhe recomendo que dê uma espreitadela nas promoções

de algumas das mais conceituadas fabricantes de software de defesa, o conselho da equipa do Computador Seguro recaí na ESET, fabricante do Nod32.

Não quero entrar em grandes detalhes sobre Vírus, pretendo apenas apresentar-vos a definição básica, para que fiquem a saber o que são de uma forma simples e clara. Qualquer dúvida poderão colocar num comentário que se for relevante poderá até ser adicionado a este artigo. Se gostou da descrição experimente também as seguintes definições já descritas no blog pela nossa equipa:

• Definição de AdWare
• Definição de SpyWare e MalWare
• Definição de Worms e Cavalos de Tróia
• Definição de Anti-Spyware, Anti-Vírus e Firewall

Definição de Adware

a

E cá está mais um post, desta vez com a definição de Adware. Eu sei que tanto post com definições é chato, mas penso que seja importante existir a definição de cada um destes termos, para que mais para a frente se saiba do que se esta a falar. Bem, o Adware pode ou não estar incluído na categoria de Malware. Confusos? Não vale a pena ficarem, depois de lerem o resto do post, vão perceber porquê.

A definição mais simples de Adware, é de um software que é instalado no teu computador para mostrar publicidade. Este pode ser instalado por qualquer software, mas principalmente é instalado por programas e jogos. Dentro do Adware pode existir “bom Adware” ou “mau Adware”, vejam uma explicação destes dois tipos a seguir.

” Bom Adware “

Quando digo bom Adware não estou a dizer que ter Adware é um coisa boa, mas sim por não prejudicar muito o utilizador. Este tipo de Adware pode ser utilizado por exemplo para distribuir um jogo ou programa, de forma gratuita suportando os custos através da publicidade, ou então versões completas gratuitas em que o utilizador pode pagar para ter versão sem publicidade.

Outras características é a publicidade não ser intrusiva, aparecendo por exemplo dentro do próprio programa ou só enquanto o programa estiver a funcionar. O utilizador tem conhecimento da sua instalação e em alguns casos até pode escolher se quer instalar ou não.

” Mau Adware “

Este tipo de Adware é mais chato, é instalado sem o utilizador saber e complicado de desinstalar. Pode mudar por exemplo a homepage do teu browser, o search, etc..A sua publicidade costuma ser intrusiva, com por exemplo pop-ups a aparecem de todos os lados mesmo quando o programa com que foi instalado não esteja a correr. Outro lado mau é que alguns Adwares deste tipo podem ser considerados spyware uma vez que mostram a publicidade de acordo com os teus hábitos na Internet, podendo mesmo recolher esses dados.

Este tipo de Adware é também considerado Malware.

Espero que tenham ficado esclarecidos, se tiverem alguma duvida ou reparo sobre este post não tenham medo de deixar comentário!

Definição de spyware e malware

a

Nos próximos posts vou começar por apresentar algumas definições básicas de termos como Malware, Adware, Spyware etc..Vou começar então pela definição de spyware e malware.

Malware

Entende-se por Malware qualquer software que tem como finalidade infiltrar ou criar dano num computador individual, servidor ou rede. Neste termo geral estão englobados por exemplo Vírus, Spyware, Trojan Horses, Worms e Adware.

Spyware

Como referi na definição de Malware, o Spyware é um tipo de Malware. Este é qualquer software que é instalado no computador de alguém, sem a sua autorização e sem o seu conhecimento. Estes programas recolhem informações do utilizador que pode ir desde os seus hábitos na Internet( existem muitas empresas para quem estas informações valem ouro) até algo mais grave como logins e passwords(por exemplo dados bancários).

Espero que tenham ficado esclarecidos sobre definição de spyware e malware, caso tenham duvidas ou alguma correcção a fazer deixem comentário ou então entrem em contacto comigo.