Não causam qualquer dano ao sistema e são projetados para serem imperceptíveis e invisíveis, ai seu Antivírus recebe uma nova atualização e o detecta e você pensa: “que antivírus eficiente esse meu”

Em alguns casos o “bichinho virtual” já estava a um bom tempo vivendo em sintonia com seu sistema e cumprindo o seu papel de espião, quando os antivírus “famosos e populares” começam a detectar ai o Hacker faz a atualização.

A seguir uma pequena explanação de um exemplo que venho acompanhando, e que serve de modelo para outros tantos de ataques semelhantes que existem, neste caso recebi todas as mensagens em meu e-mail.

São direcionados a clientes do Banco Itaú, e o conteúdo da mensagem sempre bem elaborado e aproveitando de algum momento atual, o ultimo que recebi foi assim:

Cliente Itaú,

 

Após a fusão Itaú-Unibanco, o Itaú adquiriu o dispositivo de segurança
Guardião Itaú Bankline, aumentando sua segurança via internet.

 

Você precisa estar com o Guardião Itaú Bankline instalado para realizar operações
contábeis como pagamentos, transferências, aplicações, resgates, entre outros
serviços.

 

A instalação deste dispositivo levará apenas alguns segundos.

 

Instalar

 

Atenciosamente,
Banco Itaú

O link instalar: http://www.saintpeterandpaul.info/templates/system/guardiao.php descarrega o arquivo “Guardiao.exe” e em (29/06/2010, data da primeira análise) apenas o Antivírus Sophos foi capaz de detectar vírus (Mal/Banker-AD)

Esse mesmo aplicativo (Vírus) era chamado de Itoken-3.8.2.exe em e-mails anteriores e com esse mesmo nome foi atualizado 4 vezes.

Depois passou a ser chamado iToken.exe e agora no ultimo e-mail Guardiao.exe todas as versões logo que lançadas não são detectadas pela grande maioria de Antivírus, motivo esse das atualizações feito pelo hacker.

O teste é feito em virustotal.com e virusscan.jotti.org que faz o scan simultâneo com vários antivírus, todos com sua ultima atualização.

ACOMPANHE AQUI O TEMPO EM QUE SEU ANTIVÍRUS DETECTA A AMEAÇA:

“Veja que seu Antivírus popular e famoso só cura a gripe depois que a vacina já esta a venda nas farmácias” – Ai já é tarde demais.

Com a popularidade da Internet milhares de pessoas entram na rede e descobre um novo mundo, outras tantas acessam seus sites preferidos (e-mail, Orkut, MSN etc.) em Lan House e computadores públicos, geralmente infestados de vírus e spywares.

Quando um adolescente Lamer , ou a garotinha ”burrinha” perde a senha de serviços que usam na internet, tudo bem, isso acontece e sempre vai acontecer, mas quando um sujeito se aventura a acessar a sua conta bancaria via Internet banking, e cai em um golpe banal, não deveria ser ressarcido e pagar pela ignorância.

Subentendido que ao querer acessar a Internet banking, a pessoas tenha um bom conhecimento dos mecanismos que regem a internet e dos perigos para os ingênuos, cair em um golpe bem elaborado pode acontecer, mas que também pode ser evitado,

leia: Como blindar seu computador contra ataques

Agir com bom senso e se precaver de artimanha bem conhecidas é no mínimo imprescindível, mas ser vítima de golpes banais, só reflete a falta de conhecimento e inteligência, por exemplo:
BANCOS NUNCA ENVIAM E-MAIL PEDINDO RECADASTRAMENTO, e o mais básico, verifique o URL do site que esta acessando.

ATESTADO DE IGNORÂNCIA

Logo abaixo exemplos de e-mails enviados por “Crimenozos Dijital” para enganar pessoas ingênuas e os ignorantes digitais. Quem acessa um site clone, com URL tosco e digita seus dados pessoais e senha merece mesmo ser roubado.

O e-mail do remetente e o site clone, são continuamente modificados e tem diversas variantes, os dos exemplos aqui não são exclusivos, existem outros, quando um site clone é identificado ou denunciado o host que os hospeda imediatamente “tira do Ar”.

Enviado de:

• expedicao.cpq@generoso.com.br
• ivan@replas.com.br
• vendas1016@aoki.com.br

 

Site clone do Bradesco:

• http://thekkepuramonline.com/plugins/system/ibradescompleto/
• http://www.hostmaker.com/thumb/www/
• http://www.oceancargosalvage.com/includes/
• http://www.tib-x.com/img/seg/
• http://www.xoks.com.br/2010/imgs/www/
• http://www.detailersautocare.com/images/www/

 

SCRENSHOT DOS E-MAILS

 

 

~#~

 

 

~#~

 

Enviado de:

• bancoabn@amroreal.com.br

 

Site clone do Real:

• http://www.bancoreal-abnamro.confidencial-uid.com

 

A participação nos testes está aberta a toda a sociedade brasileira. Informações adicionais estão disponíveis no Edital dos testes. O TSE convida a participarem, em especial, profissionais das áreas de tecnologia da informação e engenharia.

O teste para as eleições de 2010 deverá ocorrer no período entre 10 e 13 de novembro deste ano, nas dependências do TSE, e vai colocar à prova o sistema eletrônico, por meio de tentativas a serem feitas para burlar seus programas.

Os resultados dos testes serão analisados e divulgados por uma comissão formada por membros externos à Justiça Eleitoral, denominada Comissão Avaliadora.

PREMIAÇÃO:

Serão atribuídas a seguintes premiações para as contribuições mais relevantes:

• 1° lugar – R$ 5.000,00 (cinco mil reais)
• 2° lugar – R$ 3.000,00 (três mil reais)
• 3° lugar – R$ 2.000,00 (dois mil reais)

“Temos certeza de que não haverá brecha, e se houver será algum aspecto absolutamente periférico, será resolvido sem abalar a confiança que o brasileiro tem na urna” afirmou o ministro do tribunal Superior Eleitoral Ricardo Lewandowski.

Pesquisa encomendada pelo TSE revelou que 97,7% dos eleitores Brasileiros manifestaram confiança nos aparelhos, de acordo com o ministro os resultados dos “ataques” serão gravados e incorporados à metodologia para corrigir eventuais falhas a tempo.

Como os testes serão feitos em Brasilia na sede do TSE, e a premiação é muito pouca, provavelmente será restrita a poucos interessados não refletindo a realidade.

Se o TSE quisesse um teste de verdade bastava dar um premio mais atraente e não restringir a maquinas locais, ligando alguns terminais a grande rede.

O projeto militar mais ambicioso da história está orçado em USS 300 bilhões de dólares e tem uma missão igualmente gigantesca, ser a arma mais letal das forças americanas, segundo o Pentágono, os detalhes mais sigilosos do projeto não foram roubados porque estão em computadores sem acesso a internet.

Os ataques vieram de um endereço não-identificado, de acordo com as fontes do Wall Street Journal, em algum lugar da China. A fabricante do avião (Lockheed Martin) negou o ataque, a empresa afirma que, o governo americano, é constantemente alvo de hackers e que tem tomado medidas pra detectar e impedir esse tipo de ação.

CYBER SEGURANÇA:

O departamento de segurança da nação (Department of homeland security) do governo federal (EUA) relatou 18.050 falhas de segurança e violações em 2008 (ano fiscal encerra em 30 de setembro)

Meios de Ataque:(Means of Attack)

* Sob investigação / outros = 7.528
(Under investigation / other)

* Uso inadequado = 3.762
(Improper usage)

* Acesso não autorizado = 3.214
(Unauth. Access)

* Código malicioso = 2.274
(Malicious code)

* Scanner, varredura Tentativas de acesso = 1.272
(Scans, probes, attempted access)

Oi tudo bem?
faz um favor pra mim..??
entra nessa comu e vote na minha foto!?!
por favor é rapidinho!
vc também está concorrendo pra capa dessa comu não sei se vc já viu!??
http://www.orkut.com.br/Main#Community.aspx?cmm=165439344

Ao entrar no site a vítima será motivada a baixar um arquivo do tipo (*.scr) com nomes que podem variar na forma: (Foto_6351.scr) A análise do arquivo com o antivírus kaspersky identificou o vírus:

Trojan-Downloader.Win32.Banload.aazu

que é o tipo de trojan que rouba senhas, principalmente as de banco, e as envia para um Cracker. O interessante é que a pessoa que instala o vírus, geralmente os filhos adolescentes, nem tem noção do mecanismo de ação, e não tem a rotina afetada, simplesmente para eles o vírus não existe, já os pais e a conta bancaria passarão por um distúrbio.

O mesmo grupo responsável pelo ataque parece ter em mãos toda a rede de sites do governo da Geórgia e opera a partir de servidores russos. Segundo o blog RBNExploit “os servidores russos AS12389 ROSTELECOM, AS8342 RTCOMM e AS8359 COMSTAR controlam todo o tráfego dos principais servidores da Geórgia”.

O blog também afirma que os governos da Turquia e da Estônia disponibilizaram servidores para estabelecer novos pontos de acesso na Geórgia e furar o bloqueio russo. O Ministério das Relações Exteriores da Geórgia foi forçado a montar um blog para continuar a oferecer informações. O governo da Polônia também se ofereceu a colocar comunicados do governo da Geórgia no site da Presidência, como gesto de boa vontade.

Se o uso da internet é agora parte normal de uma guerra, o que acontece quando um servidor americano usado para hospedar um site provisório do governo da Geórgia é atacado por agentes russos? Foi o que aconteceu com o site president.gov.ge, de quinta-feira 7 até a segunda-feira 11. Talvez não seja considerada uma agressão direta da Rússia contra os Estados Unidos, mas essa nova guerra cibernética confundiu o mundo e dificulta o acesso às informações do que exatamente se passa na Geórgia.
Fonte: Revista Carta Capital