Prof Marcos Monteiro

Dias 25, 26 Maio e 08, 9 Junho de 2024.

INSCREVA-SE

CURSO de COMPUTAÇÃO FORENSE

Dias 20, 21, 27, 28 de Julho de 2024.

INSCREVA-SE

Curso de OSINT e FORENSE NA INTERNET

Dias 17-18-24-25 de Agosto de 2024.

INSCREVA-SE

CURSO de FORENSE EM IMAGEM E VÍDEO

Dias 22-23-24 de Novembro de 2024.

INSCREVA-SE

CURSO DE FORENSE EM MOBILE (SMARTPHONES)

Muitos ainda estão vulneráveis ao Conficker

A Sophos divulgou um alerta onde informa que muitos usuários ainda não se atualizaram contra o exploit que torna seus PCs vulneráveis ao Conficker. Graham Cluley, da Sophos, disse em um blog que a empresa descobriu que 11% dos usuários que executaram os testes no site da Sophos ainda não tem a atualização MS08-067 instalada.

A atualização, disponível deste Outubro de 2008, corrige uma vulnerabilidade que permite que o Conficker infecte os PCs. A Microsoft chegou a oferecer US$ 250.000 de recompensa para quem fornecesse informações que levassem à prisão dos criminosos por trás do worm.

Cluley disse no blog que saber que ainda existem 11% de PCs infectados é "algo deprimente", dada a cobertura da mídia sobre o assunto. "Parece que a porcentagem de computadores não atualizados contra o exploit não está diminuindo", disse ele.

Conficker infecta equipamento hospitalar

O Conficker não pára mesmo: agora ele infectou centenas de máquinas e outros equipamentos críticos de diversos hospitais. Ainda não se sabe como monitores cardíacos e outras máquinas, além dos PCs, foram infectados.

Os computadores infectados rodam versões antigas do Windows (NT e 2000) em rede local, que supostamente deveriam ficar isoladas da Internet. Mas parece que apenas uma das máquinas tinha acesso à Internet, causando sua infecção e que depois se espalhou para as outras máquinas na rede.

O Conficker tira proveito de uma vulnerabilidade no Windows que já foi corrigida em Outubro passado, mas parece alguns administradores já perceberam da pior maneira que não compensa ignorar essas atualizações.


Diagrama de infecção do Conficker

Conficker.E se autodestruirá na próxima semana

O Conficker virou notícia novamente, mas dessa vez pelo menos é uma boa. Pesquisadores de segurança da F-Secure, Trend Micro e SecureWorks acreditam que o Conficker.E, detectado em abril, foi criado para se autodestruir no dia 5 de maio.

"Ele simplesmente de autodestruirá", disse Mikko Hypponen, da F-Secure. Mas mesmo com esse Conficker suicida, muitos PCs ainda continuarão infectados com outras variantes como o Conficker.C, que se atualizou em 1 de abril e agora pede um "resgate" de US$ 50.

Leia mais: Conficker.E se autodestruirá na próxima semana

Finjan descobre botnet com 1,9 milhões de PCs

A empresa de segurança Finjan descobriu o que parece ser uma das maiores redes de bots controladas por um único grupo de criminosos, com 1,9 milhões de computadores zumbis.

A rede de bots vem sendo usada desde Fevereiro, está hospedada na Ucrânia e é controlada por um grupo de seis pessoas que enviam instruções para que as máquinas baseadas no Windows XP copiem arquivos, gravem o que é digitado nos teclados, enviem spam e tirem screenshots, disse Ophir Shalitin, da Finjan, em uma entrevista durante a conferência de segurança RSA.

Leia mais: Finjan descobre botnet com 1,9 milhões de PCs

Worm cria contas falsas no Gmail

Mais um dia, mais um worm. Uma empresa de segurança descobriu um novo worm que conseguiu burlar as proteções do Google e está criando diversas contas falsas no Gmail que serão usadas para enviar spam.

A BKIS descobriu o worm, batizado por ela como "W32.Gaptcha.Worm", no início desta semana. Quando um PC é infectado por ele, o worm abre o Internet Explorer e a página para criação de novas contas do Gmail.

Leia mais: Worm cria contas falsas no Gmail