O novo malware, intitulado de Duqu, contém partes idênticas ao Stuxnet e, segundo a empresa Symantec, poderá ter sido programado pelos mesmos autores do Stuxnet.
Recomendo a leitura do artigo na Wired.
Todos os posts tagados symantec
Panorama das ameaças de 2010 segundo relatório da Symantec
Factos e números da Symantec:
- 286 milhões de novas ameaças – A capacidade de uma ameaça assumir várias formas e a utilização de novos mecanismos de distribuição, como os toolkits de ataque, continuaram a fazer aumentar o número de programas de malware distintos. Em 2010, a Symantec detectou mais de 286 milhões de programas nocivos únicos.
- Ataques baseados em Web aumentaram 93 por cento – Os toolkits de ataque impulsionaram o aumento de 93 por cento no volume de ataques baseados em Web em 2010. A utilização de URL abreviadas também contribuíram para esta tendência.
- 260.000 identidades expostas por cada violação de dados – Esta é a média de identidades expostas por cada fuga de informação causada por hacking ao longo de 2010.
- 14 novas vulnerabilidades de dia zero – As vulnerabilidades de dia zero representaram um papel fundamental em ataques direccionados como o Hydraq e o Stuxnet. Este último utilizou, sozinho, quatro vulnerabilidades de dia zero diferentes.
- 6253 novas vulnerabilidades – A Symantec documentou em 2010 mais vulnerabilidades do que em qualquer período de estudo anterior.
- Vulnerabilidades móveis aumentaram 42 por cento – O número de novas ameaças para sistemas de dispositivos móveis reportadas aumentou de 115 em 2009 para 163 em 2010, o que prova on interesse crescente do universo móvel para os cibercriminosos.
- Uma botnet com mais de um milhão de spambots – A Rustock, a maior botnet detectada em 2010, chegou a controlar mais de um milhão de bots. Outras botnets, como a Grum ou a Cutwail, tinham cada uma centenas de milhar de bots.
- 74 por cento do spam está relacionado com a indústria farmacêutica – Quase três quartos do total de spam de 2010 estava relacionado com produtos farmacêuticos, com grande parte destes a referir páginas Web farmacêuticas e marcas relacionadas.
- 15 dólares por 10 mil bots – A Symantec detectou em 2010 uma publicidade num fórum do mercado negro online que assinalava o preço de 10 mil computadores infectados e transformados em bots por apenas 15 dólares. Os bots são habitualmente utilizados para campanhas de spam e de rogueware, mas têm vindo a ser cada vez mais utilizados também para ataques de DDoS (Negação de Serviço Distribuída).
- Cartão de crédito entre os 0,07 e os 100 dólares – O preço de dados de cartões de crédito no mercado negro online conheceu grandes oscilações em 2010. Entre os factores que determinam os preços deste produto estão a raridade do cartão e descontos oferecidos a compras de grande volume.
Facebook, Twitter e Android são os mais vulneráveis
No Sol:
As redes sociais Facebook e Twitter e o sistema operativo móvel Android deverão ser os alvos mais expostos a ataques informáticos durante este ano, de acordo com um relatório apresentado hoje pela Symantec.
A previsão surge no relatório anual da empresa de segurança informática, onde são analisadas as principais tendências nesta matéria.
Segundo o estudo, durante este ano o número de ataques lançados a partir daquelas duas redes sociais e da plataforma Android, que cada vez têm mais utilizadores, tende a aumentar, apesar de a maior tranche de fraudes continuar a ser cometida através do mais tradicional e-mail.
A Symantec realça que no caso do Android, só em 2010 foram identificadas 163 vulnerabilidades, algumas das quais utilizadas para instalar software malicioso nos smartphones, tal como acontece com os ataques direccionados a PC.
A empresa refere que o iPhone também foi alvo de tentativas de ataque, mas apenas foram afectados os dispositivos desbloqueados, sublinha.
O facto de a Apple ter uma política bastante restritiva na aprovação de aplicações na App Store torna mais complicada a tarefa a quem pretende criar programas maliciosos para o smartphone.
No caso das redes sociais a Symantec considera que as principais ameaças surgem em links maliciosos publicados nos murais dos utilizadores, destinados a roubar os dados pessoais das vítimas, e nos serviços de URL shortening, utilizados no Twitter para encurtarem links demasiado grandes para caberem nos 140 caracteres das mensagens.
De acordo com a fabricante de antivírus, 65 por cento dos links com malware publicados em redes sociais recorrem a este tipo de serviços.
Especialistas dão dicas para memorizar e criar passwords na web
No UOL Tecnologia:
Para mostrar ao internauta que é possível criar senhas fortes e fáceis de memorizar — baseadas em aspectos pessoais que não são data de nascimento ou sobrenome — o UOL Tecnologia conversou com alguns especialistas.
Foram consultados os especialistas de segurança José Matias, da McAfee, e Bruno Rossini, da Symantec, para explicarem como os cibercriminosos descobrem senhas, por que é importante ter caracteres estranhos e como fazer uma senha difícil de desvendar e fácil de lembrar.
(…)
Embora o artigo mencione algumas dicas já mencionadas aqui no blogue, vale sempre a pena relembrar.
Margarida: Obrigada pela informação.
Também fui contactada :)
Apenas acrescento...
Fabio Pires: Tenho eset e apesar de no virustotal aparecer "Clean Site" ele alerta...
David Sopas: Sim Marcio. Já foi escrito aqui nos comentários que é uma fraude.
Obr...
Marcio Antonio de Fraga: Amigos eu estou sem saber se este email que eu recebi é frasude vcs po...
