Crackers agora vendem ferramentas para usuários que querem invadir mic

[RafaelSonyLock 18]

Conhecidos como toolkits, softwares permitem construir seu próprio vírus e oferecem até suporte técnico dos criadores, em modelo de assinatura.

 

O que você pode comprar com oito mil dólares? Nos Estados Unidos, pelo menos, é o bastante para comprar iPads para toda a família e ainda sobra para levar um MacBook Air na sacola. Ou, quem sabe, duas TVs 3D de 40 polegadas, com óculos especiais e tudo.

 

No entanto, se você for um cibercriminoso, essa quantia poderá lhe garantir um eficiente toolkit hacker. Caso não possua conhecimentos técnicos de informática, não se preocupe; hoje em dia, eles possuem interface extremamente amigável e o suporte técnico pode ser contatado. Ah, e se as vulnerabilidade exploradas forem corrigidas, o toolkit também é atualizado para que ataque em novas frentes.

 

É o que diz um novo estudo da Symantec, que pesquisou a crescente sofisticação de tal ferramenta ocorrida nos últimos anos, além dos crimes que a cercam.

 

Os toolkits não são nenhuma novidade – estão por aí desde o DOS. Antes, eram usados por jovens – em sua maioria, homens – que, não tendo a habilidade para entrar em sistemas alheios, baixavam o software para que pudessem construir pragas com poucos cliques.

 

Talvez o mais famoso deles seja o Jan de Wit, que usava um gerador de Worm Script via Visual Basic (VBSWG, na sigla em inglês) para criar o famoso vírus Anna Kournikova, responsável por grandes estragos em 2001.

 

Sofisticação

Como a Symantec destaca, os vírus não são mais criados por um único hacker, e esses especialistas também não são mais contratados por pequenos grupos criminosos. Agora, com os toolkits fáceis de usar, qualquer um pode inventar sua própria praga. Na verdade, graças a eles que o cibercrime cresceu dramaticamente nos últimos cinco anos.

 

Além disso, são bem mais sofisticados que seus predecessores, que, uma vez neutralizados, tornavam-se inúteis. Um software como o ZeuS 2.0, alerta o estudo da Symantec, é essencialmente uma máquina de malwares. Ele tentará ataques dos mais diversos para comprometer o computador visado.

 

Em geral, são vendidos em um modelo de assinatura, o que garante updates frequentes, e atendimento com consultores, que analisarão quais são o hardware e software necessários para que o objetivo do usuário seja completado.

 

Precauções

A principal entrada usada pelos códigos maliciosos são as falhas de navegadores e plugins, como o Adobe Flash. O fim último é a instalação de keyloggers – que registram o que é digitado na máquina – para o roubo de dados confidenciais, como senhas de bancos, ou infecção do computador para transformá-lo em uma máquina zumbi, de modo que possa ajudar em outras invasões.

 

Todos os sinais sugerem que os toolkits são muito eficazes. Em setembro do ano passado, dezenas de pessoas foram presas acusadas de participar da Operation Trident Breach, ação mundial que roubou estimados 70 milhões de dólares com a ajuda do ZeuS toolkit. Atualmente, existem até dez gangues que usam a mesma fórmula de ataque, de acordo com Don Jackson, da SecureWorks, que monitora a presença do software em todo o mundo.

 

Mas, afinal, o que devemos fazer para nos defender? Nada além do que já se sabe: manter os programas atualizados – principalmente o antivírus –, não usar o Internet Explorer também é uma boa ideia – por mais que Firefox e Chrome estejam, cada vez mais, se tornando alvos de ataques também. Mudar para o Linux costuma ser bem eficiente, mas não é das atitudes mais fáceis de se tomar.

 

Fonte: http://idgnow.uol.com.br/seguranca/2011/01/19/crackers-agora-vendem-ferramentas-para-usuarios-que-querem-invadir-micros/

[Bruno Augusto 417]

Dá até uma certa curiosidade em testar o bichinho :devil:

[Elektra 102]

Faltou informar qual software de segurança as vítimas usavam.

 

Versões pagas oferecem 'defesa pro-ativa'. Não é perfeita nem garante 100% de invulnerabilidade, mas coloca sob observação o que possa ser potencialmente suspeito. É uma pedra no caminho.

 

A notícia também não apresenta um perfil dos 'alvos' para o ataque, o que deixa a coisa meio no ar.

 

Certo, todos somos potencialmente 'escolhidos' para nos tornarmos zumbis, mas portas abertas e proprietário descuidado chama invasor.

 

No meu caso, sem chance de usar Linux.

[Beraldo 864]

hahaha tem até suporte técnico. parece bom negocio

 

 

se não fossem as brechas do windows, nada disso estaria acontecendo :P

dizem que o Win Vista e 7 estão mais estáveis e seguro. Talvez porque passaram a um padrão de executáveis baseado no ELF, usado há décadas em Unix/Linux... será coincidência?

 

 

Estou seguro, mesmo sem anti-vírus :)

[Elektra 102]

 

Estou seguro, mesmo sem anti-vírus :)

 

Momentaneamente, por ainda ser minoria.

 

Fica difícil criar algo que funcione em trocentas distribuições e onde muitos programas de uso comum não rodem adequadamente.

 

Certamente não há coincidências, mas adequação ao que oferece melhores condições.

 

Vamos ver como fica quando o Linux rodar tudo o que realmente interessa. ;)

[Beraldo 864]

 

Estou seguro, mesmo sem anti-vírus :)

 

Momentaneamente, por ainda ser minoria.

Sim. Por enquanto.

Mas o legal é que quando encontram uma falha no Kernel do Linux, já corrigem e lançam um patch ou uma nova versão, o que demora para acontecer com o kernel do windows

 

 

Vamos ver como fica quando o Linux rodar tudo o que realmente interessa. ;)

Só depende dos fabricantes. Quando quiserem aumentar seus horizontes, desenvolvem os programas para Unix/Linux.

[Elektra 102]

Só depende dos fabricantes. Quando quiserem aumentar seus horizontes, desenvolvem os programas para Unix/Linux.

 

Já falamos sobre isso, sem colaboração mútua a coisa não funfa. :P

 

Há relatos de vírus para Linux, não se iluda de estar tão protegido.

[Beraldo 864]

Só depende dos fabricantes. Quando quiserem aumentar seus horizontes, desenvolvem os programas para Unix/Linux.

 

Já falamos sobre isso, sem colaboração mútua a coisa não funfa. :P

Alguém colabora com a Adobe para fazer a suíte deles para Windows?

Por que tem que ter colaboração para Linux, então?

Profissionais capacitados eles têm. Só falta iniciativa

Além de que o software deles é fechado. eles não querem colaboradores, querem funcionários que fiquem com bico bem calado sobre as implementações. :P

 

 

Há relatos de vírus para Linux, não se iluda de estar tão protegido.

Sim.

No máximo remove arquivos de sua home se você fizer besteira

 

 

para o "vírus" ter acesso root é bem raro. só assim para dar dor de cabeça

kernels diferentes, nível de segurança diferentes. aliás, bem diferentes

[Elektra 102]

Pois é, mas a Apple já mudou de idéia quanto a restringir apps da Adobe, o que abre novas possibilidades.

 

E nem se compara o número de usuário interessados nas potencialidades desse SO.

 

Será que outros desenvolvedores estão dispostos ao mesmo desafio???