Basta ter atenção, parece. A F-Secure, empresa de tecnologia, publicou um novo post em seu blog oficial que abusa da ironia para tratar um antigo e perigoso companheiro da família Windows.
Ao renomear um arquivo para simular duas extensões, como “teste.txt.exe”, o usuário faz com que o sistema apenas mostre a primeira delas, no caso a inofensiva “txt”. Com a mudança do ícone para o padrão de um documento de texto está aberto o caminho para o clique e a execução impensadas de um potencial invasor.
A falha, conhecida de qualquer usuário avançado do sistema operacional, continua presente no Windows 7 RC, ou Release Candidate, primeira versão proposta para o lançamento oficial…
A Microsoft revelou hoje que o Windows 7 terá um modo especial para programas criados originalmente para o XP, ou que rodam com perfeição nesse sistema.
Nessa forma, chamada Windows XP Mode, o software funcionará a partir de uma edição especial do Virtual PC, no modo de emulação. De acordo com o post do blog de engenharia do novo sistema da Microsoft, a ferramenta roda melhor em “micros Windows 7″. Resumindo, haverá consumo maior de recursos do que a execução nativa, num comportamento parecido com o VMWare e Parallels.
O Windows XP Mode será oferecido como download grátis apenas para as versões Professional e Ultimate do 7. Acredita-se que não será preciso ter uma licença do XP para usá-lo.
A beta do novo Virtual PC será lançada em breve - talvez com o Release Candidate do Windows 7, que chega em 30 de abril para assinantes do MSDN e TechNet, e em 5 de maio para o público em geral.
Muitos acharam que o Conficker era brincadeira de primeiro de abril. Foi prometida a hecatombe virtual e ela não chegou. O dia da mentira veio e o worm mais famoso da atualidade manteve-se quieto.
Hoje, o Conficker acordou. Recebeu conteúdo (119,296 bytes) a partir de uma conexão peer-to-peer e o instalou nos micros infectados. A empresa de segurança Trend Micro reporta no seu blog que está analisando o código, mas que pode ser um keystroke logger - pequeno aplicativo que registra tudo o que é digitado para envio posterior a outra máquina.
O worm também passa a visitar sites como cnn.com, myspace.com e msn.com para verificar que há conexão com a internet. Depois de tentar se propagar por uma rede para outros micros vulneráveis, apaga seus traços do computador. Com a atualização, o Conficker ganha uma nova data. Em 3 de maio deixará de rodar, mas isso não impede que o PC seja controlado remotamente.
Também houve conexão com servidores relacionados ao malware Waledac, que teria sido criado pelos responsáveis pela rede de computadores zumbis infectados com o worm Storm. Por isso, há a suspeita de que o Conficker pode ter a mesma origem.
Você tem uma tomada perto do seu roteador? Que tal usá-la para compartilhar seu pen drive ou HD externo pela internet para acesso de qualquer computador? Essa é a proposta do PogoPlug, dispositivo que ligado à eletricidade e à rede interna da sua casa garante o consumo dos seus arquivos de qualquer lugar.
O aparelho é feito para ser fácil de usar. Os arquivos são acessados pela web, no site da empresa, ou pelo Windows ou Mac OS X com o uso do driver disponível para a conexão.
O usuário define o que quer do PogoPlug. Se usá-lo com um drive externo, o mesmo do backup dos seus arquivos do micro, terá todo o seu conteúdo disponível de qualquer computador conectado à internet. Pode apenas compartilhar músicas e filmes para o servidor multimídia ou adotar a memória disponível para upload remoto de arquivos.
O PogoPlug custa US$ 99 e também aceita um USB hub, para a ligação de vários HDs ou pen drives.
A ameaça eletrônica mais famosa dos últimos anos continua operando em silêncio. O Conficker (também conhecido como Downadup) teve sua primeira versão lançada em novembro do ano passado e tinha marcado em seu código a data de hoje para comunicação com uma lista de servidores. Isso está acontecendo, mas nenhuma ação maléfica foi disparada com a conversa.
O Conficker é um worm, software malicioso que infecta computadores e aguarda comandos para entrar em ação, seja de outro computador conectado à internet ou controles já existentes no seu código e que dependem de uma data ou ação do usuário para serem ativados. Os micros infectados formam a chamada botnet, rede de computadores zumbis que é controlada por um terceiro, e à distância.
O Conficker explora uma vulnerabilidade no serviço de Windows Server do sistema operacional e adota a função de compartilhamento de arquivos e a autoexecução de pen drives espetados no computador para se espalhar numa rede. Como muitos usuários dispensam os updates do Windows, o Conficker continuou a se espalhar. Ontem, a equipe de segurança X-force, da IBM, divulgou que 14% das infecções do worm estão na América Latina. A maioria é na Ásia. As estimativas da botnet variam entre dois e 12 milhões de micros.
Qual é o potencial dessa rede zumbi? Ninguém sabe. Ela pode lançar ataques de negação de serviço a grandes sites, derrubando-os da web, enviar milhões de spam internet afora ou até capturar dados pessoais guardados nos computadores pessoais para uso por terceiros, com a pior das intenções.
O fato do Conficker não ter lançado o armageddon cibernético hoje não é motivo para continuar com seu micro infectado. Baixe as ferramentas de limpeza das empresas de antivírus para retirá-lo do seu sistema, mas se o worm já estiver habitando seu PC você não conseguirá acessar esses sites. Nesse caso, use um computador limpo para fazer o download e copie os arquivos para um pen drive.
Se você está livre do Conficker, tenha certeza de ter instalado o patch de segurança da Microsoft MS08-067 e a atualização de fevereiro. É importante também desabilitar a autoexecução de discos removíveis do Windows, seguindo os passos desse post do time de segurança da Microsoft Brasil.
Como escolher um notebook com tela de 17 polegadas e custando menos que US$ 1 mil. Esse é o tema do novo anúncio do Windows, focado numa usuária e sua busca pelo computador perfeito - pelo menos para ela.
Assista à peça abaixo e observe como a personagem diz não ser cool o suficiente para comprar o MacBook de 13 polegadas e US$ 999, que é o único portátil da Apple que se encaixa em seu orçamento.
A publicidade é ótima e faz parte do movimento recente de anúncios descontraídos, mas que enviam um recado claro à Apple: os usuários de Windows também podem ter orgulho de suas máquinas e de sua experiência. Verdade discutível em se tratando do Vista, mas que pode ser comum em alguns meses, com o belo Windows 7.
No primeiro dia de abril, um worm que infectou milhares de computadores ao redor do mundo buscará comunicação com seu criador - e ninguém sabe o que vai acontecer. O Conficker é considerado uma ameaça virtual de nova geração, com poder de se atualizar e conversar apenas com quem foi programado.
Um worm é um pequeno programa de computador feito para invadir computadores a partir de sites maliciosos, e-mails, pen drives e outros dispositivos de amazenamento de memória. Depois de instalado, fica escondido e silencioso até atuar por programação prévia ou comando externo.
O segundo caso é o do Conficker. Sua primeira versão é de novembro, ainda com pouca virulência. A segunda, do mês seguinte, foi difundida com sucesso, usando redes corporativas para se espalhar e tecnologia peer-to-peer. E ainda desabilita o Windows Update e softwares de segurança para não ser achada ou deletada.
Em março chegou a edição C, na verdade uma atualização remota da anterior. Aprimora o mecanismo de esconderijo, o p2p e aumenta consideravelmente o número de servidores que podem enviar comandos para o Conficker - o próximo contato está agendado para 1º de abril. A Microsoft oferece, desde fevereiro, US$ 250 mil como recompensa para quem tenha informações que ajudem a prender o responsável pelo Conficker.
Muitos analistas imaginam que está montado o cenário para uma hecatombe no ciberespaço. Com 50 mil potenciais fontes de controle do worm, não há como cortar o mal pela raiz. Por outro lado, quem já o tem instalado só consegue retirá-lo com sucesso usando ferramentas desenhadas para ele, como as soluções da Symantec.
Pode ser que 1º de abril chegue e a tragédia não aconteça. Uma comunicação para mais uma atualização, ou apenas checagem do status da rede zumbi de micros, ou botnet. Mas Conficker tem o potencial para derrubar grandes sites, coletar informações privadas dos usuários dos computadores infectados para revenda e criação de muitos spams.
Mais perigosa que a ameaça eletrônica é a insistência de alguns usuários de manterem seus micros conectados à internet, mas com sistemas operacionais desatualizados. Quando o Conficker chegou ao mercado, em novembro, explorava uma falha no Windows que havia sido corrigida no mês anterior. Qualquer micro em dia com os updates está livre da invasão.
***Update***
1º de abril chegou e o Conficker se comunicou com os servidores, mas não realizou qualquer outra ação maléfica. Conheça mais detalhes de como se proteger e limpar seu computador.
