Segundo dados da nota oficial a nova versão vem com as seguintes novidades:

1. Suporte nativo a sistemas 64bit tirando vantagem do ASLR
2. Suporte a conexão SSL (conexão segura)
3. Maior desempenho para aceleração 3D/2D em games
4. E muito mais…

Além da atualização a Adobe vem comemorando o fato de que a sandbox presente do Adobe Reader X é quase invencível, sendo que até a presente data nenhum malware ainda conseguiu burlar sua proteção.

Junto com essas novidades alguns bugs foram corrigidos para dar maior estabilidade ao Flash Player. Portanto é hora de você atualizar seu navegador e deixar seus plug-ins atualizados também.

Para atualizar seu plug-in do Flash Player é simples basta acessar http://get.adobe.com/br/flashplayer/ fazer o download e a instalação é simples e rápida.

O WikiLeaks afirmou que seu site foi alvo de um ataque cibernético na noite de terça-feira, de acordo com informações da Reuters. “WikiLeaks.org está atualmente sob ataque”, disse em uma mensagem na página WikiLeaks no Twitter, que é controlado pelo Julian Assange, ainda afirmou   que alguns de seus colaboradores estão com dificuldades para acessar o site.

Para quem não conhece, o WikiLeaks é um site com um ideal um tanto quanto diferente, pois disponibiliza ao público arquivos secretos de nações e empresas. Tal comportamento tem com toda certeza irritado muita gente poderosa. E a alegação de um ataque ao site pode causar uma “resposta” pelo grupo Anonymous que demonstra ser a favor da “causa” do Wikileaks.

Recentemente o site de Assange publicou arquivos sobre a identidade de fontes protegidas do governo Americano. Seria este ataque uma retaliação? Se não é, a idéia de Assange com esta mensagem é pelo menos plantar a idéia na mente de outras pessoas.

Pois para quem não sabe milhares de sites/servidores estão sobre constante ataque. Recentemente foi desboberta uma vulnerabilidade no Apache que facilita um ataque DoS (negação de serviço). Tal ataque é capaz de deixar um site fora do ar por um bom tempo.

Para mim fica a impressão de manipulação de massas contrárias ao governo Norte americano.

A porta-voz do Skype discorda, e afirmou em   um email ao site TheRegister, que tal falha não existe, e que o pesquisador se equivocou.

O que fora dito pelo pesquisador é que os campos, telefone móvel, casa, e cidade, estariam vulneráveis a ataques XSS. O mesmo diz ter realizado teste e disponibilizou algumas imagens do resultado do teste. O pesquisador ainda afirmou que atacantes poderiam utilizar destas falhas para inserir código maliciosos que levassem  os usuários a sites maliciosos, ou até mesmo se infectarem por algum tipo de WORM (verme em inglês).

Veja abaixo a imagem tida como prova da existência da falha:

Em resposta a porta-voz do Skype enviou um e-mail ao TheRegister (site de noticias) com o seguinte conteúdo:

Eu queria te dizer, que isso não é verdade o que ele disse, porque as entradas na (casa, escritório e telefone celular e até mesmo na “cidade”) são incorporados através de HTML “.

.

Como bom “fuçador” que sou, logo que fiquei sabendo da possível vulnerabilidade tratei logo de tentar reproduzir a falha na minha maquina, e pelo que vi a porta-voz tem razão. Pois dos campos citados pelo pesquisador nenhum deles reproduz o efeito do código para refletir no XSS.

E como  prova do que estou falando tirei algumas snapshots do meu Slype onde “reproduzi” com os mesmos códigos utilizados pelo pesquisador em questão.

Vejam:

Alguns campos até aceitam entradas em HTML (como a porta-voz tinha dito) mas não reproduzem o html, e no campo tel.celular, não é aceito/incorporado de forma alguma o código em HTML. Prestem atenção na imagem que disponibilizei, e vão ver que o campo tel.celular não aceitou o código que tentei inserir.

Tendo isso como base, não quero aqui dizer que o pesquisador esta errado, mas creio que ele deveria ter mais cautela antes de tomar partido de uma noticia tão forte, para um programa amplamente utilizado. Até por uma questão de zelo com sua imagem.

Tempos atrás, ou melhor em julho foi descoberta uma  falha semelhante a esta que o pesquisador “disse ter encontrado”. Porém em julho havia realmente um buraco no Skype que permitia a um atacante inserir códigos maliciosos do tipo Cross Site Scripiting.

E logo que foi descoberta, a equipe do Skype resolveu o problema. Para encerrar  essa postagem peço que se tiverem alguma dúvida sobre o tema abordado neste post, comente que irei responder.

Chegou até mim a noticia que há um aplicativo no facebook chamado ProfileSpy ( Stalker) , o qual promete exibir os últimos visitantes do seu perfl na rede do Facebook.

Pesquisando um pouco notei que o aplicativo fornece para a vitima um link malicioso,que promete exibir os ultimos 10 visitantes do seu perfil.
Porém na verdade este link realiza uma postagem no mural da pessoa para que todos em sua rede faça uso do falso app. Como todo malware voltado para o Facebook, este apenas coleta seus dados da rede social para fins escusos.

Portanto fique alerta caso algum amigo seu apareça com essa “novidade” alerte-o sobre os riscos e não clique em nenhum link que prometa algo parecido pois na maioria das vezes – quase sempre – são aplicativos maliciosos.

Público Alvo

Este falso aplicativo parece ter seu púbico aqui no Brasil, onde a curiosidade para saber quem é que esta visitando seu perfil já é mania. Tendo em vista a rede social Orkut que já oferece este tipo de serviço aos seus usuários.

Prevenção

Para se prevenir é simples só não fazer uso deste aplicativo, e para quem já utilizou retire as permissões concedidas ao aplicativos na área de configurações de aplicativos, em seguida troque sua senha.

Porém nessa ha de se destacar a audácia dos bandidos, que registraram um domínio nacional, – .com.br – para tentar se passar por um site de fofocas muito conhecido. O site O Fuxico verdadeiro é este:

http://www.ofuxico.terra.com.br

O conteúdo do email vocês podem visualizar na imagem abaixo:

Como vocês podem observar o e-mail induz a pessoa a acessar o site citado no email, no caso é:  hxxp://tvofuxicoweb.com.br <– Advertência: não acesse este site.

O site por sua vez é uma pagina fake (idêntica a original) e quando acessado para ver o tal vídeo é exibido um  aviso dizendo que você não tem o plugin para ver o vídeo. Veja abaixo o falso aviso:

Ao clicar para baixar o “plugin” você na verdade estará baixando um trojan.banker que irá capturar suas senhas bancarias e outras.

Este trojan por sua vez esta hospedado em outro site.

Portanto, caso você receba este e-mail apague-o e não clique em nada. Como eu sempre digo aqui, nunca abra um e-mail de um remetente desconhecido. Isso evita que você caia nestes golpes.

Em todo caso se você já foi infectado por este virus tenha um antivirus atualizado e faça um scan completo. E se você tiver recebido algum email do qual desconfia, encaminhe pra mim que irei examinar o mesmo. O email é ...

Respondo todos os emails para ajudar a vocês a se livrarem de qualquer risco.

Qualquer dúvida deixe um comentário que irei responder

O Panda Cloud AV Pro traz os seguintes benefícios:

Antivírus e anti-spyware

Proteção antivírus e anti-spyware da nuvem

Anti-rootkits

Anti-Rootkits contra ameaças ocultas

on-line e off-line

Proteção do cloud antivirus

Proteção off-line aprimorada

desativando a execução automática no PC

Bloqueio comportamental

de ameaças novas e desconhecidas

Configuração avançada

e exclusão para especialistas

Atualizações automáticas e transparentes

de novas versões do mecanismo e do programa

URL e filtragem da Web

de mal intencionado, exploração de arquivos maliciosos e sites de phishing

suporte VIP

Suporte técnico multilíngue 24×7

Análise comportamental

de processos em execução

Vacinação automática do USB

para proteger contra malwares de execução automática

E esta disponível em português do Brasil.

Para participar da promoção e faturar uma  licença gratuita valida por 6 meses é muito fácil, basta ter um perfil no Facebook acessar a fanpage da pandacloud que esta no link abaixo:
http://www.facebook.com/cloudantivirus?sk=app_4949752878

Clicar em Curtir e baixar o antivirus, simples não?

Mas corra, pois não sei por quanto tempo a promoção será válida.

A vulnerabilidade existe na versão móvel API do Facebook, devido à insuficiência filtragem JavaScript. Ela permite a qualquer site  incluir, por exemplo, um elemento iframe maliciosamente preparados que contém o JavaScript ou use o atributo http-equiv de valor “refresh” para redirecionar o browser para a URL contendo a JavaScript.

Qualquer usuário que estiver logado no Facebook e visitar a um site que contenha esse elemento ira automaticamente postar uma mensagem arbitrária em seu mural. Não é necessária  nenhuma interação do usuário, e não há truques envolvidos, como clickjacking. Basta visitar um site infectado para enviar uma mensagem de que o atacante escolheu.

Assim, deveria ser nenhuma surpresa que algumas dessas mensagens estão se espalhando muito rapidamente através do Facebook. Alguns estão postando links para sites infectados, criando XSS worms que se espalham de usuário para usuário.

Infelizmente, este tipo de  ataque é muito fácil de recriar, o que torna o problema ainda maior.

O Facebook informou que esta trabalhando para corrigir esta falha, mas até o momento desta postagem não havia sido corrigida.

Você pode evitar este ataque com medidas simples, como usar o add-on Noscript para o navegador Firefox, este add-on detecta o ataque, e o bloqueia evitando assim que você seja infectado.

Muito embora isto não tenha ocorrido comigo, muitos usuários estão reclamando via Twitter, Gmail Fórum e em outros lugares, afirmando que perderam tudo que estava arquivado em suas contas, alguns alegam que haviam muitos arquivos dentro da sua caixa de entrada, os quais se perderam. E após a Google devolver o acesso aos usuários destas contas, as mesmas estavam totalmente vazias. Dando a impressão se serem novos usuários.

A Google no entanto afima que os dados perdidos serão restaurados, só não se sabe quando, e se isso realmente vai ocorrer. O fato é que isso alertou os usuários para a necessidade de criarem backups de suas contas.

Portanto se você é usuário Gmail e não quer perder seus dados pois pra você eles são valiosos, faça backup de sua conta. Existe um aplicativo chamado Gmail Backup que facilita este trabalho para quem estiver interessado, o aplicativo é gratuito.

Em seu conteúdo traz um link que leva direto para um cavalo de tróia. Pensando em meus leitores e em evitar que pessoas desavisadas se contaminassem eu análisei o cavalo de tróia e vou mostrar como ele age.

O link contido no e-mail é hxxp://www.cordillerablanca.org/new/OS/AboutUS/img/index3.php?/land=orcamento/planilha/relatorio.doc

Abaixo segue a análise feita por mim no malware:

Arquivos criados:

planilha-documento_403924.src
%System%\adthien3.exe
%System%\shoswtrvg.exe
%System%\adthien3.exe

Ao ser executado em uma máquina que tenha o Office instalado surge a seguinte tela:

Apesar da janela mostrar que ouve um erro e que o arquivo esta corrompido,o virus se introduziu na maquina, pois ele tenta se passar por um arquivo que possa ser lido no Office mas na verdade ele só precisa ser executado para infectar sua maquina.

Chaves de registros alteradas/criadas:

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
UacDisableNotify = 0×00000001
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system]
EnableLUA = 0×00000000
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
iexplorer = “%System%\iexplorerr32.exe“
explorer64bt = “%System%\shoswtrvg.exe”
hotsendd = “%System%\adthien3.exe“

Caso você receba este e-mail apague-o pois seu conteúdo como já dito antes é malicioso.

Porém se você já caiu neste golpe indico que tenha instalado um bom antivirus, e caso queira auxilio na remoção, se cadastre e postes eu problema neste fórum: http://www.forumweb.com.br/foruns/forum/175-remocao-de-malwares/

Malware analisado e reportado por: Silas Martins

Contribua comigo, enviando e-mails que você suspeita para ... ficarei grato.

A falha permitia a um atacante que tivesse uma conta padrão no sistema operacional, criar uma chave de registro a qual quando escaneada   por uma das ferramentas anti-malwares afetadas, realizava a escalada de privilégios ao atacante transformando sua conta padrão em uma conta LocalSystem

Contas LocalSystem são predefinidas no sistema operacional e atua para o computador na rede, e tem privilégios substanciais. Sendo assim um atacante poderia em tese causar muito estrago.

A falha não chegou a ser divulgada ou explorada, pois a Microsoft foi alertada antes que qualquer ataque fosse registrado. A Microsoft informou que a falha foi relatada em sigilo a ela.

Em seu alerta a Microsoft diz que as ferramentas foram atualizadas automáticamente, porém não informou qual foi a data em que lançou a atualização. Mas informou que  os produtos irão receber tais atualizações após 48 do lançamento da atualização, sendo assim pode-se dizer que a atualização foi liberada a dois dias.

Os produtos afetados por essa vulnerabilidade são:

* Windows Live OneCare
* Microsoft Security Essentials
* Windows Defender Microsoft
* O Microsoft Forefront Client Security
* Microsoft Forefront Endpoint Protection 2010
* Ferramenta de Remoção de Software Mal-Intencionado da Microsoft

Portanto se você utiliza alguma dessas ferramentas, esteja em dia com as atualizações para ficar livre dessa vulnerabilidade.

Mas vale lembrar que as chances de um ataque destes ocorrer são muito remotas, porém não é impossível.