Clique aqui para baixar o artigo em seu micro para poder carregá-lo em seu mp3-player.
Clique aqui para ler uma descrição do ataque feita pela pesquisadora Mary Grace Gabriel, da Computer Associates.
Clique aqui para ler a carta do IRS (Receita Federal dos EUA) negando a autoria do e-mail.
Para ler esse artigo, clique no botão abaixo.
Uma nova técnica de distribuição de software malicioso acaba de ser identificada nos EUA pela Computer Associates, empresa fornecedora de soluções de segurança. A engenheira Mary Grace Gabriel, pesquisadora da empresa, publicou a “receita” em seu blog, e uma olhada com mais detalhes será útil ao usuário brasileiro, ainda que não sejamos alvo desse ataque específico. Isso porque mutações do mesmo são bem possíveis de aportar em nossas praias tupiniquins, com variações mais ao gosto do usuário desavisado do Brasil.
Tudo começa com o usuário recebendo uma mensagem do IRS, que equivale à nossa Receita Federal. Na mensagem, um aviso de que um cálculo foi feito com os valores devidos e pagos pelo destinatário e o resultado foi um saldo positivo de pouco mais de setecentos dólares. Para receber esse dinheiro o destinatário da mensagem deve preencher um formulário on-line na página cujo link encontra-se no corpo do e-mail. Ao clicar o usuário é levado a uma página supostamente em branco, e depois de esperar um pouco e se frustrar bastante, o usuário desiste e segue em frente com seus afazeres. Infelizmente, só o fato de clicar no link e ser levado para uma página em branco já foi suficiente para se infectar com o Zeus, um cavalo de troia especializado em coletar informações de acesso a sites de banco e fazer transferências de dinheiro para contas pertencentes aos bandidos. Essa praga, também conhecida como Zbot tem sido responsável por enormes prejuízos na América do Norte e na Europa nos últimos meses, e essa é a primeira vez que o usuário não é levado a instalar por suas próprias mãos a praga em seu computador: só o clique já basta para o Zeus ser descarregado e instalado. Isso significa que com um pouco de imaginação, inúmeras variações desse golpe são possíveis, o que implica no crescimento do perigo, pelo menos a curto prazo.
É claro que o IRS já soltou uma nota avisando o óbvio: que nunca inicia o contato com o contribuinte via e-mail, mas uma variação que use o endereço de um conhecido seu mandando uma mensagem te chamando para ver um site interessante vai fazer o mesmíssimo efeito, sem implicar nenhum órgão oficial.
Uma boa notícia é que alguns serviços de correio eletrônico — o GMail, por exemplo — já conseguem identificar variações desse golpe e jogam as mensagens para a caixa de “spam”. Os antivírus também já estão capacitados para barrar todas as variações conhecidas do Zeus, mas alertam para o fato de haver sempre algum tempo entre a identificação de uma nova vertente e a disponibilização da mesma na base de dados de identificação no computador dos usuários. Em outras palavras: o cuidado por parte do usuário é sempre parte integrante de qualquer bom arsenal de ferramentas de segurança.
No mais, as velhas dicas do 5 Minutos de Segurança sempre são válidas: órgãos governamentais não se comunicam em caráter oficial via e-mail; a ganância do usuário (que espera receber uma bolada, assim, de uma hora para outra) é ferramenta útil sim, mas ao bandido e a minha preferida “antes de clicar, raciocine”.
Fico feliz pelo fato de o Zeus ainda não ter causado estragos no Brasil, e mesmo diante da ameaça futura, creio que não haja motivo para sensacionalismo ou para pânico. Ainda assim, penso que os exemplos fornecidos por Estados Unidos e Alemanha, só para ficar em dois que já sofreram muito com esse cavalo de troia, sejam eloquentes no sentido de nos alertar para que estejamos sempre de olhos abertos.
Ajude-nos a melhorar a qualidade dos artigos desse site deixando na seção de comentários suas dúvidas, críticas e sugestões.
Até a próxima.
Tudo começa com o usuário recebendo uma mensagem do IRS, que equivale à nossa Receita Federal. Na mensagem, um aviso de que um cálculo foi feito com os valores devidos e pagos pelo destinatário e o resultado foi um saldo positivo de pouco mais de setecentos dólares. Para receber esse dinheiro o destinatário da mensagem deve preencher um formulário on-line na página cujo link encontra-se no corpo do e-mail. Ao clicar o usuário é levado a uma página supostamente em branco, e depois de esperar um pouco e se frustrar bastante, o usuário desiste e segue em frente com seus afazeres. Infelizmente, só o fato de clicar no link e ser levado para uma página em branco já foi suficiente para se infectar com o Zeus, um cavalo de troia especializado em coletar informações de acesso a sites de banco e fazer transferências de dinheiro para contas pertencentes aos bandidos. Essa praga, também conhecida como Zbot tem sido responsável por enormes prejuízos na América do Norte e na Europa nos últimos meses, e essa é a primeira vez que o usuário não é levado a instalar por suas próprias mãos a praga em seu computador: só o clique já basta para o Zeus ser descarregado e instalado. Isso significa que com um pouco de imaginação, inúmeras variações desse golpe são possíveis, o que implica no crescimento do perigo, pelo menos a curto prazo.
É claro que o IRS já soltou uma nota avisando o óbvio: que nunca inicia o contato com o contribuinte via e-mail, mas uma variação que use o endereço de um conhecido seu mandando uma mensagem te chamando para ver um site interessante vai fazer o mesmíssimo efeito, sem implicar nenhum órgão oficial.
Uma boa notícia é que alguns serviços de correio eletrônico — o GMail, por exemplo — já conseguem identificar variações desse golpe e jogam as mensagens para a caixa de “spam”. Os antivírus também já estão capacitados para barrar todas as variações conhecidas do Zeus, mas alertam para o fato de haver sempre algum tempo entre a identificação de uma nova vertente e a disponibilização da mesma na base de dados de identificação no computador dos usuários. Em outras palavras: o cuidado por parte do usuário é sempre parte integrante de qualquer bom arsenal de ferramentas de segurança.
No mais, as velhas dicas do 5 Minutos de Segurança sempre são válidas: órgãos governamentais não se comunicam em caráter oficial via e-mail; a ganância do usuário (que espera receber uma bolada, assim, de uma hora para outra) é ferramenta útil sim, mas ao bandido e a minha preferida “antes de clicar, raciocine”.
Fico feliz pelo fato de o Zeus ainda não ter causado estragos no Brasil, e mesmo diante da ameaça futura, creio que não haja motivo para sensacionalismo ou para pânico. Ainda assim, penso que os exemplos fornecidos por Estados Unidos e Alemanha, só para ficar em dois que já sofreram muito com esse cavalo de troia, sejam eloquentes no sentido de nos alertar para que estejamos sempre de olhos abertos.
Ajude-nos a melhorar a qualidade dos artigos desse site deixando na seção de comentários suas dúvidas, críticas e sugestões.
Até a próxima.
Como disse o "lula" a crise ou "virus" não vão atravessar o oceano, hehehe
ResponderExcluirACREDITE!
No caso da crise ele pode até ter acertado parcialmente, Wa Mor, mas no caso dos ataques do Zeus, eu sinceramente duvido...
ResponderExcluir