Adobe publicou um alerta de segurança para anunciar que será emitido  uma atualização crítica para seus produtos Flash e Air na próxima semana.

Ainda não foram publicados detalhes sobre as vulnerabilidades, porém a Adobe promete que até a próxima semana irá lança um pacote de correção para seus produtos Flash e Air. A atualização vai atingir as seguintes versões Flash 10.0.32.18 e anteriores, e Adobe AIR 1.5.2 e versões anteriores.

Este foi um ano difícil para a Adobe, pois os Hackers vem atacando cada vez mais as falhas presentes em seus programas para poder tomar conta de computadores alheios. Este ano de 2009 nove foi o ano em que a Adobe mais lançou atualizações devido a falhas críticas. O crescimento de ataques é tão alarmante que no inicio deste ano a Adobe anunciou que iria realizar atualizações periódicas como a Microsoft já realiza, tendo em vista o crescente número de ataques aos seus produtos.

A suposta razão para tanto ataque, é a de que os hackers têm a plena certeza que os usuários utilizam produtos Adobe em seus computadores, e levando em consideração o grande número de falhas que existem em softwares Adobe, só fez aumentar o número de ataques.

A Adobe tem alertado seus usuários para que fiquem atentos à atualizações, para evitar contaminações e invasões através dos softwares desenvolvidos por ela Adobe.

Portanto, manter os olhos abertos na próxima semana para as atualizações que serão lançadas.

A Avast cometeu um grave engano na sua ultima atualização, o que acarretou em muita reclamação e prejuízos para os usuários que utilizam aplicações em Delphi. O problema é que na ultima atualização do Avast foi inserido um falso-positivo fazendo com que o Avast detectasse qualquer software sobre a plataforma Delphi incitando o usuário a crer que se tratava de uma infecção, quando na verdade não era.

Pude acompanhar este problema de perto no FórumWEB onde sou administrador, e um dos moderadores abriu um tópico durante a madrugada relatando o problema, leia o que ele disse:

“Prezados Srs.,

Um provável erro na primeira atualização automática do AVAST nesta madrugada, passou a “detectar” o Trojan Win32:Delf_MZG [Trj] em ABSOLUTAMENTE todos os *.EXE e *.DLL que tem alguma assinatura do Delphi.”

Eu cheguei a levantar a hipótese de infecção por induc.a porém mais tarde viria a confirmação de que a falha estava na atualização, e que os arquivos que o Avast removeu não continham nenhum traço malicioso.

O pior nessa história é que empresas que utilizam a plataforma para administrar seu negócio, possivelmente tiveram grandes prejuízos se levarem em conta que, Farmácias, Supermercados, Padarias, e quase todo o tipo de empresas hoje em dia utilizam a aplicações em Delphi. Assim sendo essas empresas agora terão que arcar com os prejuízos causados por um descuido na atualização do Avast.

Avast que não atravessa uma boa fase, pra começar ele estava com sérios problemas e sem atualizações diárias ou em curtos intervalos, e para completar surge uma atualização que coloca empresas de pequeno-médio porte em uma situação complicada. Pois quem vai arcar com as despesas e todos os prejuízos na compra de licença de novos softwares? A  Avast ? Com certeza não, como sempre o povo é quem paga o preço.

Falso antivírus otimizado para atacar Windows 7, ao contrário do ataque rogueware típico, o ciber-criminoso por trás disso um já otimizou a campanha para tirar proveito dos usuários da marca Microsoft que utilizam  o novo sistema operacional Windows 7.

Como você pode ver na imagem acima, o site cria uma réplica exata do shell do Windows Explorer 7. Além do popup, o site está configurado com um fundo branco, a fim de criar a ilusão de que a “Janela do Windows 7 ” não está no primeiro plano do site, mas sim um processo separado em execução no próprio computador. Ambas as técnicas são extremamente enganadoras e pode até enganar um olho habilmente treinado.

Portanto se encontrar algum pop-up parecido com este fique atento e não baixe nada para seu computador. Apesar da tática de rogue em geral não ser destrutiva e sim com fins lucrativos sempre é melhor prevenir do que remediar.

A Research in Motion (RIM) lançou um alerta para vulnerabilidades no serviço de anexo da BlackBerry  e na forma como este serviço manipula arquivos PDF Adobe Acrobat, O que poderia permitir que hackers invadissem redes corporativas.

De acordo com um alerta de segurança emitido pela empresa, os hackers podem enviar e-mail com um arquivo PDF anexado que, quando aberto por um usuário móvel BlackBerry, pode inserir código malicioso no servidor da empresa que hospeda os anexos da  BlackBerry.

Este código poderia causar falhas em seu sistema, – talvez interromper a comunicação -  ou permitir que hackers rode códigos maliciosos na rede.

Segundo a RIM para quem pretende se proteger desta falha a opção no momento é remover arquivos PDF da lista de extensões permitidas, até que uma correção seja liberada.
Se você usa BlackBerry na sua rede corporativa o aconselhável é ler o aviso de segurança no site da BlackBerry.

Foi encontrada uma tentativa de phishing usando o nome do Google AdWords, a tentativa chega até o usuário por e-mail como na grande maioria das tentativas de phisihing.  Neste email contém um link, veja o conteúdo do e-mail imagem abaixo:

Ao clicar no link mostrado na imagem, você é redirecionado para uma pagina falsa, o intuito dessa mensagem não é contaminar o usuário e sim roubar credenciais de quem é usuário do Google AdWords.

Veja abaixo a pagina que surge quando se clica no link:

Vale lembrar que companhias nunca pedem renovação cadastral por e-mail e se você tiver que alterar algum dado faça isso no próprio site da empresa, e nunca por e-mail.

Os cibercriminosos não perderam tempo aproveitando a notícia de que o número um do mundo golfista Tiger Woods, foi envolvido em um acidente de carro na Flórida, criaram um falso vídeo contendo malware.

Hackers criaram páginas alegando conter vídeos relacionados com o acidente em que Tiger Woods alegadamente bateu seu carro em um hidrante e árvore.

No entanto, se os usuários e tentar ver os vídeos  são levados a um vídeo falso página do jogador, que tenta baixar um arquivo executável para o disco rígido do seu computador.

O arquivo, chamado Movie_HD_Plugin_Update.40014.exe, afirma ser um ”plugin” para permitir que você assista o vídeo, mas os usuários seria muito imprudente para executá-lo em seus computadores, pois se trata de um Troj / Proxy-JN ( cavalo de tróia).

Naturalmente, os hackers decidiram essa tática do acidente de Tiger Woods com o carro, simplesmente porque muitas pessoas estão pesquisando na internet por notícias sobre isso agora. Usando técnicas de Search Engine Optimization (SEO) para empurrar suas páginas envenenadas para o topo nos resultados de busca, os bandidos estão esperando que eles vão aumentar o número de pessoas que clicam em seus links e, assim, infectar o maior número possível de computadores.

Naturalmente, esta não é a primeira vez que um mundo das celebridades dos esportes tem sido objeto de uma campanha de malware como este. Por exemplo, em setembro hackers atacaram os usuários que estavam caçando para um vídeo da tenista Serena Williams quando perdeu a calma na quadra de tênis durante uma partida.

Portanto fica o alerta nunca seja curioso demais pois isto pode prejudicar seu computador.

Matéria original em inglês: http://www.sophos.com/blogs/gc/g/2009/11/28/hackers-exploit-tiger-woods-car-accident-spread-malware/

Parece que os bankers brasileiros tem uma ligeira queda pelo Bradesco, ou seria por ser um dos maiores bancos privados do país. Porém o que mais chama atenção é a tática usada para tentar enganar quem  recebe este tipo de “e-mail. Usam uma imagem distorcida e nela adicionam um link, usando da curiosidade humana, pois algum desavisado, ao ver aquela imagem vai querer conferir a imagem em tamanho real, e é ai que mora o perigo.

Vejam a imagem usada nessa tentativa de phishing – pescaria – como eles utilizaram tais táticas.
Abaixo você esta vendo a imagem que se vê quando abrimos o email

Por traz desta imagem se esconde um link que nem a Web of Trust foi capaz de dar a verdadeira classificação a ele. O link  escondido usa um domínio que leva consigo a palavra comprovante, o que para alguns pode dar segurança.
O link por traz da imagem você pode conferir abaixo:

hxxp://comprovante.sytes.net/

Ao clicar na imagem você é redirecionado para outro site e nesse sim é onde se encontra o arquivo malicioso:

hxxp://convitelive.com/Comprovante.php

Atenção caso receba este e-mail não clique em link algum e delete o quanto antes, o tipo de infecção presente é Win32/TrojanDownloader.VB.NUI.

Este tipo de malware geralmente da muita dor de cabeça para remover, portanto fica o alerta, não abra e-mail’s de desconhecidos, ou você será o próximo a ser “fisgado”

Foi identificado em uma das paginas do site baladasnight.com uma tentativa de infecção por Trojan/Downloader. O site supostamente é faixada para atuação de criminosos. Ainda não apurei se a tentativa de infecção é intencional ou se  o site foi vitima de invasão.

Essa infecção por sua vez toma  o controle do envio de e-mails, fazendo assim que seus contatos recebam e-mails como se você os tivessem enviados, porém todo cuidado é pouco, pois a infecção se alastra rapidamente e sua desinfecção nem sempre fácil.

O link no qual detectei a tentativa de infecção, veio até mim por meio de um email intitulado “ERR_LOGIN” o remetente é conhecido por mim, o que ocorre é que o remetente provavelmente entrou em contato com o link infectado e sua maquina esta sendo usada para ataques “Zumbis”.

Portanto fica o aviso caso receba algum email intitulado ERR_LOGIN delete de imediato, e procure não entrar em contato com o site baladasnight.com até que tudo seja esclarecido.

Caso você tenha entrado em contato com o arquivo infectado que vem pelo anexo do e-mail, entre no fórum Remoção de Malware, lá irei fornecer apoio e assistência gratuita na remoção deste virus.

Na semana passada o site de buscas http://mundo.busca.uol.com.br foi inserido na lista negra, o motivo segundo a MDL seria o risco de uma má referência em link.

A UOL ainda não se pronunciou sobre o fato de ter seu sistema de buscas como um domínio até então considerado malicioso, já não é a primeira vez que um domínio UOl é considerado malicioso, porém desta vez além da MDL ( Malware Domain List) a Web of Trust também classificou o domínio como conteúdo malicioso.

Para ilustrar melhor a situação vou mostrar a tela que é exibida pela Web of Trust quando se tenta acessar o site de buscas UOL, vejam:

Web of Trust

Apesar do site estar sendo apontado como perigoso fiz uma total varredura no site e não achei nada que coloque o internauta em risco, vale ressaltar que o sistema de classificação leva em conta os links os quais apontam para o site.

Para deixar o fato documentado eis o link para o MDL onde você pode conferir a presença do site http://mundo.busca.uol.com.br na lista negra .