Kaspersky identificou ameaça de segurança sem precedentes

[progster]

China também terá lançado software espião

Depois do Flame ser associado a americanos e israelitas, parece que o governo chinês também colocou em circulação algum software espião.

O programa que veio da China atacou maioritariamente instalações e empresas no Peru. O programa malicioso enviou plantas e esquemas de fábricas, imagens de produtos e outro tipo de informação sensível para a China. O vírus ACAD/Medre.A terá conseguido dezenas de milhares de plantas, segundo a ESET, citada pelo Daily Telegraph.

O vírus chinês foi disseminado através de um template de Auto CAD, um programa de desenho assistido por computador, que foi enviado para vários organismos públicos e empresas privadas localizados no Peru.

A distribuição já foi feita há muitos meses, mas agora é que parece que os seus autores o ativaram, afirma a empresa de segurança ESET, que lançou o alerta. Nestes últimos dias, têm sido registados picos de atividade e o envio de informação sensível para a China é cada vez maior.

Fonte:http://exameinformatica.sapo.pt/noticias...z1ybtPA4Pm

[progster]

Identificada nova vaga de ciber-espionagem no Médio Oriente

Foi identificada uma nova ameaça informática destinada aos utilizadores do Médio Oriente que terá sido criada por um Estado e cujo objectivo é o roubo de dados confidenciais.
O alerta está a ser feito pela Kaspersky Lab, que dá conta da descoberta do Gauss, algo que define como «um conjunto de complexas ferramentas criadas por um Estado para levar a cabo tarefas de ciber-espionagem e roubo de dados confidenciais, com especial foco em passwords, credenciais de contas bancárias online, cookies e configurações específicas dos equipamentos infectados».

Segundo a fabricante de antivírus russa este malware, de tipo Trojan, inclui «características únicas que não se encontram em nenhuma outra ciber-arma descoberta anteriormente».

A identificação desta vaga de malware, alegadamente específica para aquela região, foi feita no âmbito de uma investigação iniciada pela International Telecommunications Union, na sequência da detecção do vírus Flame, um outro programa informático de espionagem que surgiu no Médio Oriente e que de acordo com a Kaspersky tem alguns pontos em comum com o Gauss.

Ao que tudo indica a principal finalidade deste programa malicioso é o roubo de dados dos computadores infectados.

Estes dados incluem aspectos como o historial do navegador, cookies, passwords e configurações do sistema, assim como dados de acesso a sistemas de banca on-line e métodos de pagamento.

Durante a investigação ao Gauss a empresa russa conseguiu descobrir que este iniciou actividades em Setembro de 2011, apesar de apenas ter sido identificado no passado mês de Junho.

Um mês depois foi encerrada a infra-estrutura de comando e controlo (C&C) do vírus, que está actualmente à espera de um novo servidor C&C capaz de o reactivar.

Em comunicado a Kaspersky adianta que este malware terá conseguido fazer dezenas de milhares de vítimas, sublinhando que «este número é menor em comparação com o Stuxnet, mas é significativamente maior que o número de ataques do Flame e do Duqu».

Outra das conclusões da investigação da fabricante de soluções de segurança informática russa revela que este vírus consegue infectar memórias USB, recorrendo à vulnerabilidade LNK, que já tinha sido utilizada pelo Stuxnet e pelo Flame.

Na mesma nota a Kaspersky realça que apesar de este vírus aparentemente se destinar à região do Médio Oriente, neste caso a maior parte das vítimas encontra-se no Líbano e não no Irão, como tem acontecido noutros casos semelhantes.

Fonte:http://sol.sapo.pt/inicio/Tecnologia/Int...t_id=56510

[progster]

Investigadores pedem ajuda para descodificar malware

Um grupo de investigadores acredita que o código encriptado no malware Guse se destina a atacar os sistemas responsáveis pela gestão de barragens, refinarias e outras infraestruturas críticas.

A notícia quase poderia passar por um enredo dos filmes de James Bond. Segundo o Ars Technica, os investigadores da Kaspersky voltaram a pedir ajuda para crackar aquilo a que chamam de “ogiva encriptada”, presente no malware Guse.

Os investigadores acreditam que o objetivo desta “ogiva” possa ser a destruição de um alvo importante e mediático, como é o caso dos sistemas SCADA (Supervisory Control and Data Acquisition) usados para controlar barragens, refinarias e outros tipos de infraestrutura crítica.

O misterioso código está presente no Gauss, o malware com laços ao Stuxnet e ao Flame, encontrado recentemente pela Kaspersky no Líbano e noutros países do Médio Oriente. Os investigadores já tentaram milhões de possíveis chaves para desbloquear o código. Agora, voltaram os seus esforços para a criptografia usada, e estão a tentar contorná-la.

Numa nota publicada no blogue da empresa, pode ler-se: “Claro, é óbvio que não é possível quebrar a encriptação com um simples ataque de força bruta. Pedimos a quem quer que esteja interessado em quebrar o código e a descobrir o que lá se encontra que se junte a nós”.

Os interessados podem visitar o site dos Kaspersky Labs para ficar ao corrente de todos os detalhes sobre o tipo de ajudam que podem prestar.

Fonte:http://exameinformatica.sapo.pt/noticias...z23WshLp5B

[progster]

Terrorismo na Índia com SMS e Photoshop

As populações de várias regiões da Índia estão a ser bombardeadas com imagens adulteradas e SMS que visam causar o pânico.

Um total de 76 sites foi identificado como tendo arquivos de imagens falsas destinadas a provocar um êxodo da população e até instigar ataques contra outros civis. De acordo com um representante do governo indiano, a maior parte destes sites estão alojados no Paquistão.

O método é simples: são enviadas SMS com informações de ataques que estão ser feitos em determinada região. Paralelamente, são carregadas imagens adulteradas em vários websites. O cidadão recebe a mensagem e vê a fotografia online e foge ou então ataca outras populações nas redondezas para se defender, explica o Techcrunch.

No nordeste da Índia há registos de violência sectária, que resultou em dezenas de mortos e milhares de desalojados. Por outro lado, os cidadãos procuraram refúgio e trabalho em regiões mais a sul e foram recebidos com ameaças e ataques reais, quando foram empurrados de um comboio em movimento.

As autoridades da Índia estão a tentar bloquear o envio massivo de SMS e a fechar páginas online, mas não existe legislação atual que permita combater esta ciberameaça.

Fonte:http://exameinformatica.sapo.pt/noticias...z24Hn8YHpT

[progster]

Força Aérea dos EUA inicia corridas às ciberarmas

Nos EUA, a Força Aérea lançou um repto a convidar ao desenvolvimento de ciberarmas.

O anúncio foi publicado nos canais que as autoridades nos EUA usam para comunicar com o setor privado. Apesar de ser vago, o anúncio não deixava margem para dúvidas, pedindo o desenvolvimento de capacidades em«operações de guerra no ciberespaço», incluindo a capacidade de ataques no ciberespaço.

O objetivo é conseguir «destruir, proibir, danificar, interromper ou corromper as capacidades de os adversários usarem o ciberespaço em seu proveito», lê-se no anúncio publico, citado pelo Threatpost.

Este ramo das Forças Armadas já declarou que qualquer tentativa de guerra no ciberespaço será considerada uma ameaça real e a resposta poderá ser dada também no mundo real.

Fonte:http://exameinformatica.sapo.pt/noticias...z25282ZMOQ

[progster]

Irão: peço desculpa, não quis invadir-te!

Um novo vírus atacou computadores no Irão, Israel, Afeganistão e Arábia Saudita. O transmissor? Um anexo infetado com um artigo de Eli Lake, o autor deste texto.

Quando acordei, hoje de manhã, a última coisa que estava à espera era passar o dia a lançar um ciberataque à escala planetária. Fiquei muito surpreendido quando soube que um novo tipo de vírus tinha atacado mais de 800 computadores no Irão e no Médio Oriente.

Apelidado Mahdi - o nome de uma personagem messiânica do islamismo -, é veiculado em anexos: seja uma apresentação de PowerPoint com conotação religiosa ou um fascinante artigo em formato Word sobre os planos secretos de Israel para desencadear uma guerra eletrónica contra o Irão.

Um artigo muito interessante. Eu sei. Fui eu que o escrevi. Publicado em novembro, no sítio Thedailybeast.com, tratava da vulnerabilidade do Irão aos ataques informáticos na hipótese de um ataque aéreo israelita às suas instalações nucleares.

O vírus foi identificado por duas empresas de segurança informática: a russa Kaspersky Lab e a israelita Seculert. Aviv Raff, diretor do departamento de tecnologia da Seculert, disse que os computadores infetados estavam nos Emirados Árabes Unidos, Israel, Irão, Afeganistão e Arábia Saudita. Os alvos eram engenheiros, peritos financeiros e funcionários de embaixadas

Fonte:http://expresso.sapo.pt/irao-peco-descul...z257GfbLQj

[progster]

Especialistas estudam aplicação das leis da guerra às ciberameaças

Um grupo internacional de especialistas lançou um manual que analisa a forma como as leis, a nível internacional, se aplicam aos conflitos no ciberespaço. O documento pretende ser uma referência para agências governamentais e legisladores mas está acessível online, sem restrições de acesso.

Um dos focos do documento - Tallinn Manual on the International Law Applicable to Cyber Warfare - vai para a legislação que legitima o uso da força de um país contra outros, mas é também alvo de análise a legislação internacional para os conflitos armados e as questões humanitárias.

O objetivo do trabalho é perceber como podem enquadrar-se as novas ameaças internacionais na legislação existente e nos princípios do direito internacional para situações de ameaça transnacional.

O manual de 215 páginas, preparado ao longo dos últimos três anos, foi desenvolvido por especialistas ligados ao Cooperative Cyber Defense Center of Excellence (CCDCOE).

O instituto sedeado na Estónia presta apoio à NATO em questões legais e técnicas relacionadas com a cibersegurança, mas como sublinha a nota de apresentação do documento este não traduz uma posição institucional sobre o tema, mas visões pessoais dos especialistas baseadas nos estudos e investigação realizada para a análise.

Fonte:http://tek.sapo.pt/tek_expert/especialis...68084.html

[progster]

Flame ainda está vivo

A investigação da Kaspersky, ITU, Cert-Bund/BSI e Symantec conclui que um dos programas relacionados com o Flame continua a funcionar livremente e que a plataforma do código malicioso foi criada em 2006.

Durante a investigação foram analisados os servidores de comando e controlo (C&C) usados pelos criadores da ameaça Flame. Os investigadores descobriram o rasto de três programas maliciosos desconhecidos até agora. Sabe-se agora que a ameaça começou a ser desenhada em 2006 e que os servidores estavam “disfarçados” para parecerem sistemas vulgares de controlo e ocultarem a sua verdadeira natureza.

Os servidores de C&C recebiam dados de máquinas infetadas usando quatro protocolos diferentes, ainda que só um deles atacasse com o Flame, explica a Kaspersky Lab em comunicado.

A estrutura do Flame foi desligada assim que se detetou a ameaça e julga-se que estamos perante um caso sofisticado de ciber-espionagem desenvolvido por um estado. Os servidores da ameaça estavam a correr sistema operativo Debian, na versão de 64 bits e a maioria dos códigos estavam escrita em linguagem de programação PHP.

Dos três tipos de malware detetados e que não eram conhecidos, há um que continua a operar livremente. As primeiras investigações mostram que por semana seriam carregados mais de 5 GB para um dos servidores, provenientes de mais de cinco mil equipamentos infetados.

Fonte:http://exameinformatica.sapo.pt/noticias...z26orQNFLn

[progster]

Kaspersky: a história repete-se

Tal como os primeiros dialers deram origem aos primeiros esquemas monetários, as SMS para números de valor acrescentado são uma das principais formas de roubar dinheiro em smartphones.

Num simpósio sobre segurança em Munique, na Alemanha, a Kaspersky deu o mote: o malware para plataformas móveis está em crescimento acelerado. Segundo a empresa de segurança, entre 2004 e 2010, não havia mais do que 1160 vírus para plataformas móveis. Esse número cresceu para 6193 em 2011, dos quais 2137 apareceram só no mês de dezembro.

O ano de 2011 foi, sem dúvida, o do malware para smartphones, e a tendência é para crescer. Apesar de o ano de 2012 ainda não ter terminado, até agora já foram descobertas 29807 amostras de malware para plataformas móveis.

O malware assume as mais variadas formas, desde antivírus falsos que apresentam logos de empresas reconhecidas no mercado (como é o caso da Kaspersky), passado por programas que aparentam ser jogos conhecidos, até aplicações que prometem fotos e vídeos sexy mas que, na realidade, estão a enviar SMS para números de valor acrescentado sem que o utilizador saiba.

No campo dos computadores tradicionais, os números da Kaspersky parecem confirmar aquilo que o senso comum nos diz: a maioria do malware ainda é feita para a plataforma Windows. Nas plataformas baseadas em Unix, o Linux é o sistema operativo mais visado, com 2904 samples de malware detetadas. O Mac ainda fica muito atrás, com apenas 473 samples.

Marcos Preuss chama a atenção para a chamada “web invisível”, que entre muitos outros objetivos quer “saber” tanto quanto possível sobre os hábitos dos cibernautas. Além da enorme quantidade de informação que partilhamos conscientemente, Preuss indica que partilhamos muita mais inadvertidamente, só pelo facto de navegarmos na Web: as pesquisas que fazemos, a que horas estamos online, se utilizamos um site de encontros; todos estes pedaços de informação juntam-se para alimentar perfis online usados por agências publicitárias.

Por fim, foi abordado o tema da “ciberguerra” e dos vários ataques que têm ocorrido no último par de anos a infraestruturas um pouco por todo o mundo: Stuxnet, Duqu, Flame e Gauss são apenas alguns exemplos dos modernos e complexos programas de malware, capazes de desativar, por exemplo, uma central elétrica. A Kaspersky acredita que além destes existirão muitos mais, ainda desconhecidos.

Fonte:[url] http://exameinformatica.sapo.pt/noticias...xHJVo[/url]