Escondendo o trojan em arquivos confiáveis

Existem muitos programas na Internet que escondem os servidores em arquivos executáveis. Existe programas capacezes de você juntar um trojan a algum arquivo e gerar um outro arquivo unindo os 2. Um destes arquivos é o bom e velho The Joiner.
Um método engraçado muito utilizado hoje pelos que se dizem “hackers”, é renomear algum executável para foto e deixar um largo espaço. Por exemplo: supondo que o nosso servidor é o arquivo server.exe. Então iríamos renomeá-lo para loira.jpg .exe.

Assim muitos usuários inexperientes caem no truque. Estes  métodos citados têm somente uma falha: se você criar um executável pelo The Joiner ou renomear o servidor, qualquer programa anti-vírus  logo detectará o arquivo. Para que o antivírus não o detecte, é só usar a imaginação. Crie um programa em alguma linguagem e coloque o servidor no meio dos arquivos. Faça com que o programa quando executado renomeie o servidor e o execute. Assim, se o servidor estiver como voodoo.dll passe-o para sysconf.exe e execute. Esse método não é infalível mas engana a grande maioria dos programas de detecção. Mas não todos. Anti-vírus geralmente o pega.

Não estou lhe ensinando a você como se deve crackear ou esconder um virús, apenas estou lhe informando como é fácil esconder um trojan em um arquivo. Assim mesmo em arquivos de pessoas conhecidas, tome cuidado, fique atento e na dúvida não abra o arquivo, pois seu colega pode ter sido infectado e enviando emails sem ele saber.

Definição de Trojan

O nome trojan é uma alusão à história do antigo cavalo de tróia, em que o governante da cidade de Tróia na antiga Grécia foi presenteado com um cavalo de madeira no qual havia escondido soldados inimigos. Possui muitas características similares aos vírus, tais como: perda de arquivos, falhas na memória, erros em periféricos, etc… A grande diferença é que o trojan pode ser considerado um vírus inteligente, pois é controlado à distância pela pessoa que o instalou.

Esse indivíduo então, consegue “enxergar” o seu computador, podendo realizar desde as mais simples tarefas como mexer o mouse à utilização do seu IP como ponte para outros ataques. Conseguem ficar escondidos em arquivos de inicialização do sistema operacional e se iniciam toda vez que a máquina é ligada.

A popularização da Internet e a facilidade de se criar um programa cavalo de tróia fazem com que esse método de invasão seja atualmente o mais perigoso de todos. Ele não depende de falhas no seu sistema, é quase indetectável e pela sua facilidade de uso pode ser operado por crianças de 6 anos. Pode-se esconder um trojan em fotos, arquivos de música, aplicativos e jogos.

Sendo assim, nunca abra arquivos executáveis enviados por estranhos ou pegos em sites duvidosos. Existem muitas técnicas para se instalar um trojan em uma máquina.

Estamos seguros?

A fragilidade dos sistemas informatizados não é nenhuma novidade. A décadas, celebridades como Robert Morris Jr, Capitão Crunch, Kevin Poulsen e Kevin Mitnick, esses últimos dois mais recentes, fazem com que as pessoas se preocupem e tenham um medo maior do computador. Esse medo virou pânico em pleno século XXI. Piratas novamente existem, mas sua arma não é mais a espada, é o fax-modem.

Graças à essa maravilha do mundo moderno, dados podem navegar por linhas telefônicas, cabos e satélites, diminuindo as distâncias entre os povos e iniciando a nova era digital. Ladrões assaltam bancos confortavelmente no Havaí enquanto desviam o dinheiro para a Suíça. A espionagem industrial é um dos problemas agravados. Ela sempre existiu, mas com a facilidade de acesso à Internet, qualquer pessoa pode conseguir dados confidenciais e vendê-los para concorrentes.

Diariamente, páginas e páginas são tiradas do ar por piratas digitais. Grupos de hackers e crackers brasileiros, como Prime Suspectz e Inferno.br (esse último já extinto), junto a outros centenas pelo mundo realizam façanhas extraordinárias, como invadir vários sites da Microsoft, a Nasa, FBI, Interpol e muitos outros. Os grupos brasileiros atualmente são os que mais invadem homepages em todo o mundo, fazendo com que a própria Nasa restrinja acesso ao Brasil em algumas de suas páginas. Mas nem todos são ruins. Existem grupos que se especializam em criar ferramentas e ajudar usuários comuns, como o UHOL. Toda essa fama já criou até um novo termo no mundo da segurança: o Backer. Ou seja, Brazilian Hacker
(Hacker Brasileiro). Isso demonstra a fragilidade da situação. Respondendo à pergunta do título do post: estamos seguros? Com certeza que não.

Hackers & Crackers, Qual a diferença

Existe uma grande diferença entre essas duas palavras: o termo hacker refere-se a pessoas de grandes capacidades técnicas, vivem á desenvolver o mundo cibernético, e basicamente tem o desejo de aprimorar a internet e suas ferramentas.

Já os crackers são os verdadeiros vilões do mundo virtual, capaz de roubar senhas de banco e informações importantes, podendo grandes estragos e formatando até HD’s ou destruindo sistemas de arquivos.

Agurde, em breve matérias sobre como cuidar da segurnaça de seu computador e de seus dados pessoais.

Vulnerabilidades de Segurança

Uma das dificuldades enfrentadas pelos profissionais de segurança TI é manter-se com as mais recentes vulnerabilidades de segurança em sistemas operacionais, bancos de dados e aplicações.

Se um atacante conhece uma vulnerabilidade e você não, a sua pode não ser capaz de defender eficazmente contra as novas vulnerabilidades. Isto é especialmente verdade dos pedidos que são acessíveis a partir da Internet.

Muitas fontes de notícias documento vulnerabilidades de segurança apenas em termos gerais. Isso muitas vezes não se dão ao administrador de segurança de informações suficientes para defender eficazmente os seus sistemas de ataque.

Como resultado, a maior parte dos profissionais de segurança manter-se atualizado com a tentativa de controlar a pirataria comunidade. A pirataria comunidade, porém, consiste de dezenas de milhares de diferentes indivíduos e grupos que trabalham em uma forma descentralizada e desorganizada.

Como tal, é difícil ou impossível para um único profissional de segurança para acompanhar as novas vulnerabilidades descobertas por toda a comunidade “hacking”.

Milw0rm.com é um excelente recurso para ajudar com esse problema. Milw0rm.com listas vulnerabilidades, juntamente com os exploits e shell. Estes são organizados por plataforma e por tipo de acesso necessários.

Milw0rm.com é um excelente complemento aos recursos, como a Open Source Vulnerability Database, The National Vulnerability Database, e explorar Tree.

Flock, O Navegador da Web 2.0

O flock é um revolucionário navegador feito apartir do código fonte do Firefox.

O flock exibe atualizações no Facebook, feeds do Twitter, vídeos do YouTube, fotos do Flickr, e-mail do Gmail e Yahoo, integração com RSS e Feed, e ferramentas de blog em uma única interface.

Com o Flock, você editar e carregar até mil fotos de uma única vez para serviços como o Flick e Photobucket e Piczo e Facebook. Ele também oferece um editor de blogs compatível com o Blogger, Livejournal, Blogsome, Typepad e WordPress, entre outras.

A partir do recurso Media MeniBar, o Flock vaculha sites como o YouTube, Photobucket, Flickr, e Facebook e avisa o usuário quando seus amigos e contatos postarem novos conteúdos.

O usuário tem a opção de armazenar seu favoritos localmente ou fazer utilizar os recursos do Del.icio.us e, dessa forma, acessar seus endereços prediletos a partir de qualquer computador.

Download Clique Aqui

Computador com Tela Sensível ao toque

Foi apresentado em Berlim pela empresa HP, dois modelos de computador com tela sensível ao toque. Assim os usuários poderão dar comandos com um simples toque de dedos na tela, sem precisar usar outros acessórios como o mouse e em certos casos o teclado.

O TouchSmart PC IQ504 por US$ 1,3 mil, enquanto o TouchSmart PC IQ506, sua versão mais robusta, sairá por US$ 1,5 mil. As principais diferenças são possibilidade de assistir à TV no modelo mais caro e as capacidades de armazenamento: 320 GB e 500 GB. Ambos têm tela de 22 polegadas, processador Core 2 Duo e teclado sem fio.

Os novos PCs serão lançados em 17 países em julho, incluindo Estados Unidos, Japão, China, Índia e Reino Unido –não há previsão para chegada no Brasil.

A Microsoft revelou no mês passado que seu próximo sistema operacional terá interface sensível ao toque. O Windows 7, como vem sendo chamado, contará com sistema “multi-touch”. (leia sobre o artigo)

Maior Performance em seu windows XP

Siga estas Instruções:

• Desative a inicialização de programas não desejados:

Toda vez que você inicia seu computador aplicativos muitos aplicativos são carregados automaticamente e ficam rodando e executando em segundo plano. Em geral, essas aplicações não são essenciais e podem até ser indesejáveis. Além disso, elas afetam significativamente o desempenho e a velocidade do boot. Mas você pode desativá-las facilmente.

1. Vá ao menu Iniciar (Start)
2. Clique em Executar (Run)
3. Digite msconfig
4. Clique em OK
5. Clique na aba Inicializar (Startup) na janela que surge

Em seguida, desmarque os itens relativos aos programas de que você não precisa e não usa com muita frequencia.

OBS: o desmarcamento de um aplicativo no msconfig não empedira que o aplicativo rede quando você o desejar usalo, apenas não ira inicializar automaticamente em segundo plano;

• Desative a indexação de arquivos

O Windows® indexa o conteúdo armazenado nas unidades de disco para acelerar as buscas. Porém, esse serviço também usa recursos do sistema e retarda as operações de abertura, fechamento e gravação dos arquivos. Se você não faz muitas pesquisas nos discos, é aconselhável desativar esse recurso.

1. Abra Meu Computador (My Computer)
2. Clique com o botão direito do mouse em seu disco – geralmente “C:”
3. Selecione Propriedades (Properties)
4. Desmarque a opção Indexar disco para acelerar pesquisa de arquivos (Allow Indexing Service to index this disk for faster searches)
5. Clique em OK

Em seguida, aplique as mudanças às subpastas e arquivos do “C”: e clique em OK. Você deve receber uma mensagem, mas basta clicar em Ignorar todos.

O desmarcamento da indexação não o empedira de realizar pesquisas em seu computador, apenas a tornara um pouco mais lenta (pouco perceptível)

• Execute programas anti-spyware e anti-adware

Um computador pode ser infectado facilmente por um spyware e/ou adware. Em geral, um computador contaminado sofre com a lentidão além do comprometimento de suas informações pessoais. Felizmente existem programas freewares e muito eficiente como o Spybot Search & Destroy e ou SuperAntiSpyware Free que podem ser baixados através da Internet. Executando esses programas regularmente, você terá a garantia de que seu sistema está limpo e suas informações seguras.

SuperAntiSpyware Free

Ele detecta as pragas da Internet e remove-as por completo.

Além de remover spywares, o programa é capaz de detectar e remover adwares, malwares, cavalos-de-tróia, dialers, worms, keyloggers, hijackers e etc com rapidez e facilidade. Sua interface permite escanear discos rígidos, mídias removíveis, memória, registro e pastas individuais.

O programa possui opção de update e é muito fácil de manipular. Ele tabém examina seu computador durante a inicialização permitindo eliminar estas pragas da internet que infectam seu sistema.

Download Clique Aqui

Spybot – Search & Destroy

Este programa pode detectar e remover vários tipos de spywares de seu computador.

O spyware é um tipo de ameaça que muitos programas antivírus ainda não conseguem detectar.

Mesmo que você não perceba nada de diferente em seu computador você pode estar infectado, pois estão surgindo mais e mais spywares que rastreiam silenciosamente a sua navegação para criar um perfil de marketing de você que será vendido para companhias de propaganda. Este programa é gratuito, então não custa nada você tentar ver se algo entrou também em seu computador sem você saber.

Donwnload Clique Aqui