Especialistas identificam novo kit para criação de vírus

Shark  permite aos criminosos criarem pragas virtuais mesmo sem conhecimentos de programação

Infelizmente, está cada vez mais fácil para os criminosos criar pragas virtuais destinadas a se apoderar de informações como dados bancários. A empresa de segurança Panda Software publicou um post em seu blog sobre uma nova ferramenta para construção de malware conhecida como Shark.

De acordo com os especialistas da empresa, não é preciso ter conhecimentos sobre programação para criar cavalos-de-tróia com esse software. O Shark permite, entre outras coisas, que suas criações entrem ação sempre que o computador é iniciado, baixem outros programas nocivos, capturem arquivos de áudio e roubem senhas de vários tipos.

As ameaças criadas com ele são disseminadas por e-mail, via download e por serviços de compartilhamento de arquivos, entre outros meios.

Saiba mais sobre proteção de sistemas no Info Center de Segurança

Publicado por Daniel dos Santos às 12h14

Fonte: http://pcworld.uol.com.br/especiais/secworld/archive/2007/08/07/especialistas-identificam-novo-kit-para-criao-de-vrus/

Anúncios

Falha grave em Java abre qualquer PC para invasão

Fonte: http://tecnologia.terra.com.br/interna/0,,OI1762653-EI4805,00.html

Uma falha crítica e perigosa no Java pode colocar praticamente todos os computadores do mundo em risco. A falha, descoberta por pesquisadores australianos, é grave e pode levar a invasões em massa.

» Sun aposta em Java para TV no Brasil
» Virus para computador faz 25 anos

Segundo o site da ZDet Australia pesquisador Robert Lowe, do Australia’s Computer Emergency Response Team (AusCERT) alerta que qualquer um que possua o Java Runtime Environment (JRE) ou o Java Development Kit (JDK) está em perigo. “A exploração dessa falha é fácil e, portanto, atraente para os agressores porque mesmo que o usuário se lembre de atualizar seu navegador de Internet, normalmente ele se esquece de atualizar também os plugins chamados pelo navegador para renderizar tipos específicos de conteúdo”, completa Lowe, referindo-se ao Java e outros produtos como o Flash e o Real Player.

Muitos analistas estão alarmados. “O perigo aumenta a cada segundo”, afirmou Chris Gatford, um especialista em testes de penetração da empresa de segurança Pure Hacking. “É uma falha bastante significativa, que terá impacto considerável dependendo da velocidade com que os agressores produzam formas de explorá-la. A falha afetaria muitas e muitas organizações e usuários. Há Java em quase tudo: telefones celulares, PDAs e computadores pessoais. Além disso, a falha é independente de plataforma; qualquer navegador de Internet estaria vulnerável desde que invocasse um JRE com a falha”.

O site de segurança Security Focus também noticiou o caso, mas não confirmou por falta de provas de conceito. A AusCERT, entretanto, confirma a falha e recomenda aos usuários que atualizem suas versões do Java. A descrição completa da falha e instruções para atualização podem ser lidas no atalho dtmurl.com/b1b.