Basta ter atenção, parece. A F-Secure, empresa de tecnologia, publicou um novo post em seu blog oficial que abusa da ironia para tratar um antigo e perigoso companheiro da família Windows.
Ao renomear um arquivo para simular duas extensões, como “teste.txt.exe”, o usuário faz com que o sistema apenas mostre a primeira delas, no caso a inofensiva “txt”. Com a mudança do ícone para o padrão de um documento de texto está aberto o caminho para o clique e a execução impensadas de um potencial invasor.
A falha, conhecida de qualquer usuário avançado do sistema operacional, continua presente no Windows 7 RC, ou Release Candidate, primeira versão proposta para o lançamento oficial…
A ameaça eletrônica mais famosa dos últimos anos continua operando em silêncio. O Conficker (também conhecido como Downadup) teve sua primeira versão lançada em novembro do ano passado e tinha marcado em seu código a data de hoje para comunicação com uma lista de servidores. Isso está acontecendo, mas nenhuma ação maléfica foi disparada com a conversa.
O Conficker é um worm, software malicioso que infecta computadores e aguarda comandos para entrar em ação, seja de outro computador conectado à internet ou controles já existentes no seu código e que dependem de uma data ou ação do usuário para serem ativados. Os micros infectados formam a chamada botnet, rede de computadores zumbis que é controlada por um terceiro, e à distância.
O Conficker explora uma vulnerabilidade no serviço de Windows Server do sistema operacional e adota a função de compartilhamento de arquivos e a autoexecução de pen drives espetados no computador para se espalhar numa rede. Como muitos usuários dispensam os updates do Windows, o Conficker continuou a se espalhar. Ontem, a equipe de segurança X-force, da IBM, divulgou que 14% das infecções do worm estão na América Latina. A maioria é na Ásia. As estimativas da botnet variam entre dois e 12 milhões de micros.
Qual é o potencial dessa rede zumbi? Ninguém sabe. Ela pode lançar ataques de negação de serviço a grandes sites, derrubando-os da web, enviar milhões de spam internet afora ou até capturar dados pessoais guardados nos computadores pessoais para uso por terceiros, com a pior das intenções.
O fato do Conficker não ter lançado o armageddon cibernético hoje não é motivo para continuar com seu micro infectado. Baixe as ferramentas de limpeza das empresas de antivírus para retirá-lo do seu sistema, mas se o worm já estiver habitando seu PC você não conseguirá acessar esses sites. Nesse caso, use um computador limpo para fazer o download e copie os arquivos para um pen drive.
Se você está livre do Conficker, tenha certeza de ter instalado o patch de segurança da Microsoft MS08-067 e a atualização de fevereiro. É importante também desabilitar a autoexecução de discos removíveis do Windows, seguindo os passos desse post do time de segurança da Microsoft Brasil.
No primeiro dia de abril, um worm que infectou milhares de computadores ao redor do mundo buscará comunicação com seu criador - e ninguém sabe o que vai acontecer. O Conficker é considerado uma ameaça virtual de nova geração, com poder de se atualizar e conversar apenas com quem foi programado.
Um worm é um pequeno programa de computador feito para invadir computadores a partir de sites maliciosos, e-mails, pen drives e outros dispositivos de amazenamento de memória. Depois de instalado, fica escondido e silencioso até atuar por programação prévia ou comando externo.
O segundo caso é o do Conficker. Sua primeira versão é de novembro, ainda com pouca virulência. A segunda, do mês seguinte, foi difundida com sucesso, usando redes corporativas para se espalhar e tecnologia peer-to-peer. E ainda desabilita o Windows Update e softwares de segurança para não ser achada ou deletada.
Em março chegou a edição C, na verdade uma atualização remota da anterior. Aprimora o mecanismo de esconderijo, o p2p e aumenta consideravelmente o número de servidores que podem enviar comandos para o Conficker - o próximo contato está agendado para 1º de abril. A Microsoft oferece, desde fevereiro, US$ 250 mil como recompensa para quem tenha informações que ajudem a prender o responsável pelo Conficker.
Muitos analistas imaginam que está montado o cenário para uma hecatombe no ciberespaço. Com 50 mil potenciais fontes de controle do worm, não há como cortar o mal pela raiz. Por outro lado, quem já o tem instalado só consegue retirá-lo com sucesso usando ferramentas desenhadas para ele, como as soluções da Symantec.
Pode ser que 1º de abril chegue e a tragédia não aconteça. Uma comunicação para mais uma atualização, ou apenas checagem do status da rede zumbi de micros, ou botnet. Mas Conficker tem o potencial para derrubar grandes sites, coletar informações privadas dos usuários dos computadores infectados para revenda e criação de muitos spams.
Mais perigosa que a ameaça eletrônica é a insistência de alguns usuários de manterem seus micros conectados à internet, mas com sistemas operacionais desatualizados. Quando o Conficker chegou ao mercado, em novembro, explorava uma falha no Windows que havia sido corrigida no mês anterior. Qualquer micro em dia com os updates está livre da invasão.
***Update***
1º de abril chegou e o Conficker se comunicou com os servidores, mas não realizou qualquer outra ação maléfica. Conheça mais detalhes de como se proteger e limpar seu computador.
Não foi por falta de aviso. O iPhone 3G foi desbloqueado pelo Dev Team, mas como o grupo de hackers avisou, o processo só funciona com aparelhos sem o firmware 2.2 com o update de baseband.
Explico: eventualmente, a Apple lança junto com a atualização do sistema operacional um novo software para o baseband. Ele é o rádio que controla a operação do aparelho como telefone celular. No firmware 2.2 foi incluído um upgrade significativo, que hoje se mostra difícil de quebrar.
O Dev Team promete a ferramenta de desbloqueio para o fim do ano, num software fácil de usar, como tem sido o Pwnage. O software, de nome de código yellowsn0w, demandará um iPhone 3G com jailbreak - algo que já é possível.
Vários dos celulares vendidos no Brasil já saem da loja com o 2.2 instalado. Todos os da TIM têm o firmware embarcado, no que é um diferencial considerado pela empresa. Se você tem um iPhone 3G da Claro ou Vivo e ainda não fez o upgrade para o 2.2, cuidado. A saída é usar o Pwnage com um firmware customizado e desabilitar a atualização do baseband.
***Como alguns dos leitores comentaram, é possível pedir o desbloqueio oficial nas operadoras. O software do Dev Team funcionará principalmente para quem trouxer o iPhone 3G do exterior.
O Mac é a melhor plataforma para desbloquear o iPhone e o iPod Touch? Até agora sim, já que as ferramentas dos hackers saem primeiro para o OS X. Mas com o último update do sistema operacional da Apple uma das funções essenciais para o processo foi quebrada.
O problema é com o modo DFU, que trava o iPhone e o iPod Touch, forçando-os à restauração do firmware pelo iTunes. Assim, é possível instalar uma versão modificada pelo Pwnage do firmware original da Apple, avançando com o desbloqueio.
No 10.5.6, os aparelhos com DFU não são reconhecidos pelo iTunes, impossibilitando o desbloqueio. O problema também coloca em risco o jailbreak, usado nos iPhones originais vendidos no Brasil para permitir a instalação dos softwares de terceiros que não estão na App Store.
O iPhone Dev Team já se manifestou, dizendo que a questão parece ser um bug no kernel do OS X, e não uma medida consciente da Apple para quebrar o DFU. Há algumas sugestões para resolver o problema, todas arriscadas. Entre elas está o uso de um USB hub para conectar seu iPhone ou iTouch ao Mac ou, simplesmente, adotar as ferramentas para Windows.
O update do OS X traz vários updates e consertos e deve ser instalado por qualquer usuário de Mac.
Numa estratégia cruel, mas genial, o grupo de hackers Pirates of the Amazon criou uma extensão do Firefox que permite baixar conteúdo por torrents a partir das páginas da maior loja virtual do planeta.
Depois da instalação qualquer descrição de um produto digital na Amazon passa a conter um grande link com a frase “Download 4 Free”, ou “baixe de graça”. Ao clicar nele, o internauta baixa um torrent do Pirate Bay, o maior site do gênero, referente à mercadoria em questão.
Por sua variedade, a Amazon funciona também como um buscador para encontrar produtos. Com a extensão, no entanto, a função de compra ao navegar aleatoriamente pelos produtos é maculada.
A página do Pirates of the Amazon está fora do ar. Segundo o Webware, não há certeza de que foi abatida pela loja virtual, ou apenas fruto do acesso em massa, já que apareceu na primeira página do Digg. Com isso sumiu o link para download da extensão, que continua funcionando mesmo sem a imagem para o link de download do torrent.
Conforme previsto, a Apple liberou ontem à noite o download do firmware 2.2 do iPhone e iPhone 3G. Ao mesmo tempo, a empresa lançou o iTunes 8.0.2, que pode ser necessário para instalar a nova versão.
A mudança traz as evoluções já vistas para o software de Mapas, com o Street View, direções para transporte público e caminhadas, exibição dos endereços dos alfinetes fincados no mapa e partilha de locais por e-mail.
O Safari e o cliente de e-mail ficaram mais estáveis e com melhor tratamento na formatação de mensagens em HTML. Agora, há também a opção de desligar a autocorreção de texto e de download de podcasts do celular.
O iPhone Dev Team, que pilota o desbloqueio do iPhone e iPod Touch, sugere que o usuário não aplique a nova versão em qualquer um dos aparelhos. Embora o primeiro iPhone não perca o desbloqueio se sofrer um update (não um restore) pelo iTunes, os interessados devem esperar pela nova versão do Pwnage, compatível com a 2.2.
O grupo de hackers confirmou que o baseband foi alterado para o iPhone 3G, mas não para a primeira versão do celular. Mas a pior notícia é para quem usa SIM proxies - como o StealthSIM, TurboSIM e outros - para usar o iPhone 3G com qualquer operadora. Segundo o Dev Team, o firmware 2.2 desativa o funcionamento desse mecanismo, que recebe o SIM card original do usuário para burlar as proteções do aparelho.
