Bom, como sempre leio o blog do Plinio Torres, achei interessante repassar esse artigo sobre um golpe que visa roubar números de contas e senhas de usuários que utilizam bancos via internet. O golpe consiste em utilizar um vírus/worm ou outro método para alterar o arquivo de HOSTS do Windows, redirecionando endereços de instituições financeiras para falsos sites que possuem as mesmas interfaces usadas pelos bancos no intuito de enganar seus usuários.

O arquivo HOSTS é um arquivo especial do sistema operacional. Ele é capaz de forçar a resolução de certos nomes (ou sites na internet) para endereços IP específicos. Dessa forma, você pode bloquear sites, fazer com que um endereço entre em uma página diferente, entre outras coisas.

Verifique o arquivo hosts do seu Windows, ele se encontra normalmente dentro da pasta C:\WINDOWS\system32\drivers\etc e para abri-lo, clique com o botão direito > abrir > escolha a opção bloco de notas.

O arquivo original apresentará apenas um direcionamento do localhost em seu conteúdo, como no exemplo abaixo, o restante acima são apenas comentários.

127.0.0.1                              localhost

Após ser modificado pelos golpistas, o arquivo hosts pode apresentar diversos redirecionamentos, como os que foram encontrados no arquivo do computador infectado:

127.0.0.1                             localhost
65.18.164.41                      www.bradesco.com.br
76.163.108.205              www.santander.com.br
65.18.164.41                      bancoreal.com.br
65.18.164.41                      bancodobrasil.com.br
65.18.164.41                      banrisul.com.br
65.18.164.41                      bb.com.br
65.18.164.41                      bradesco.com.br
76.163.108.205              santander.com.br
65.18.164.41                      itau.com.br
76.163.108.205              americanexpress.com.br
76.163.108.205              itaupersonnalite.com.br
76.163.108.205              bradescoprime.com.br

Através desses redirecionamentos, o cliente que acessa o site de algum destes bancos acima é levado para uma página falsa hospedada em alguns destes enderços de IP, onde o cliente é induzido a digitar seus dados bancários que eventualmente serão usados para realização de saques e transferências indevidas.

Verifique o arquivo hosts do seu Windows e caso ele possua alguma alteração, apague-as e reforce a segurança do seu anti-vírus! Algumas empresas fazem mudanças no arquivo hosts para controlar o tráfego da rede. Caso encontre alguma alteração neste arquivo, informe ao administrador da sua rede.

Entre os hosts usados para hospedar sites falsos pelos golpistas é possível encontrar coisas inusitadas, como um site de uma igreja evangélica que hospeda um teclado virtual usado para roubar senhas de clientes do banco Bradesco

Parece que atráves de alguma brecha de segurança no host os golpistas conseguiram transferir arquivos e usar o host da igreja como um fantasma para hospedar a tela que imita o banco ou o próprio administrador do site da igreja está por trás do golpe, quem sabe.

Muitas pessoas deixam de usar os serviços do internet banking por receio deste tipo de golpe, mas tomando todos os devidos cuidados, como verificar se o endereço da página é realmente do banco, visualizar o cadeado no navegador que atesta que aquela é uma conexão segura e sempre manter um bom programa anti-vírus atualizado no computador, garantem tranquilidade para este tipo de operação. Denuncie ao seu banco qualquer tipo de anomalia suspeita.

Via Plinio Torres Blog

O pessoal da Revista Info, através de uma iniciativa muito louvável, testaram alguns antivírus gratuitos disponíveis no mercado. Infectando um PC com um pacote com 2.019 vírus da atualidade (daqueles que apagam arquivos, roubam senhas e deixam o computador sem funcionar direito), foram feitos testes de varredura e eliminação e os melhores antivírus foram:

1º – Avast! Antivirus Home Edition 4.8: a interface desse antivírus parece um tocador de MP3. Mesmo diferente, ele remove vírus com eficiência e protege o PC durante os download em redes P2P. É o antivírus gratuito com o melhor desempenho no teste: ele removeu 97% (1.964) do pacote de vírus.

2 º – Comodo Internet Security: o grande lance do Comodo é o seu firewall que protege o PC de ataques externos. Outro destaque do programa é o baixo consumo de memória durante a varredura, só 4,6 MB. Dos 2.019 vírus, o Comodo aniquilou 1.773 deles.

3º – AVG 8.5: popular antivírus que protege contra vírus de boot e de arquivo. Tem funções para programar verificações, limpar e-mails infectados e vasculhar a segurança dos links da web. Foi o terceiro melhor programa no teste do INFOLAB: achou 1.530 vírus no pacote com 2.019 pragas.

4º – Avira Antivir Personal 9: nos testes, o Avira teve um desempenho um pouco melhor do que o AVG: encontrou 1.729 arquivos infectados no pacote de vírus. Contudo, o programa consome muita memória na hora de varredura, cerca de 135 MB. Além disso, ele não verifica vírus de e-mail e nem tem firewall.

5º – Rising Free Antivirus 2009: feito por engenheiros chineses, esse antivirus tem sistema de captcha (um sistema de verificação por senha) e um recurso para monitorar vírus de pen drive. Apesar das inovações, o programa é fraco na hora de detectar vírus: encontrou apenas 1.070 no pacotão de 2.019.

6º – PC Tools Antivirus Free Edition 6: este antivírus tem uma interface bastante intuitiva e fácil de usar (graças aos comandos autoexplicativos e em português). Só que isso esconde um problema: seu pobre sistema de detecção de vírus. O PC Tools localizou apenas 649 vírus do pacotão, ou seja, 32%.

Vale lembrar ainda que um antivírus deixou de ser apenas um programa que acompanha o computador e passou a se tornar parte indispensável para o uso e aproveitamento completo do seu computador. Sem este tipo de proteção, facilidades como acesso a sites de bancos e a tranquilidade de visitar sites com login e senhas, ficam comprometidas.

Quem é antigo no ramo da informática, deve se lembrar dos vírus que atacavam na década de 80 e 90 … eram vírus geralmente programados para causar danos ao sistema operacional, seja formatando o hd, inutilizando arquivos executáveis ou mostrando mensagens na tela, enfim, eram programados para agir exclusivamente na máquina infectada e eram disseminados quase que exclusivamente por disquetes e cds infectados.

Com o crescimento das grandes redes e em especial da internet, os vírus ganharam novas funções, em especial, a de se disseminar através destas redes, por email, através de programas, websites, enfim, utilizando quase todos os tipos de mídias existentes

Existe porém um tipo de ataque muito mais coordenado e que movimenta milhões de computadores espalhados pelo globo, os conhecidos bots

Como funciona?

Em tese, os bots sâo programados para transformar o computador infectado em um robô, ou um zumbi, como é mais conhecido no meio. Ao ser infectado, o computador se conecta a redes de IRC onde fica aguardando por instruções do invasor.

Normalmente as redes formadas por estes zumbis são conhecidas por botnets, e através destas redes os invasores podem executar inúmeras ações:

• Enviar Spam
• Capturar senhas de bancos e cartões de crédito
• Invadir outros computadores na internet
• Realizar ataques coordenados de negação de serviço

como posso me proteger?

Normalmente manter um anti vírus atualizado e um firewall ativo é o suficiente, mas algumas regras simples de segurança podem ser adotadas para ajudar a proteger seu sistema contra qualquer tipo de pragas virtuais:

• Não abra emails de destinatários desconhecidos e especialmente com assuntos mirabolantes, do tipo fotos do acidente da Air France, seu nome está no Serasa e similares, lembre-se que os piratas utilizam de técnicas que visam despertar a curiosidade do internauta.
• Não clique em links enviados ao seu perfil em sites de comunidades e foruns
• Não receba arquivos de desconhecidos pelo MSN e nem clique em links enviados
• Ao inserir cds, dvds e pendrives em seu computador, certifique-se de fazer uma varredura com um software anti-vírus

Nem mesmo a comoção gerada pelo desaparecimento do voo 447 da Air France sensibiliza os spammers, já começam a pipocar pela rede spams trazendo falsas notícias sobre o acidente.

A notícia falsa incentiva o internauta a clicar no link para ver as imagens, mas o endereço guarda, na verdade, códigos maliciosos que podem infectar o computador e abrir portas para piratas virtuais roubarem dados.

Infelizmente, nem as piores tragédias comovem este tipo de gente que utilizam qualquer meio para pilhar, roubar e prejudicar internautas desavisados.

O que é? Kaspersky 2009 é uma solução para computadores que não possuem uma conexão com a internet e necesitam da proteção  eficiente do Kaspersky Anti Vírus 2009.

Como funciona? É um programa do tipo instalador que ao ser executado, automaticamente copia para uma pasta pré determinada as definições atuais do banco de dados do Kaspersky 2009

Com algumas configurações simples, o anti vírus buscará as definições para atualização somente nesta pasta, assim, na medida que atualizações sejam disponibilizadas, o bloggi cria novo instalador e faz o upload do mesmo, portanto mesmo sem uma conexão com a internet, o usuário pode baixar esta atualização, transportar em um pendrive, celular, mp3 player e atualizar o computador em modo offline.

Para saber mais, leia este artigo

O arquivo contém o instalador do pacote e manual de instruções ilustrado, mas o processo em si é muito simples. Este método offline se mostrará muito útil principalmente para computadores que por algum motivo não estão conectados a internet, pois as atualizações podem ser facilmente transportadas em um pendrive e executadas no computador de destino, mantendo-o protegido contra todo tipo de praga virtual.

Download do pacote (data atualizações : 06/04/2009)

Download via Rapidshare Ver manual online em PDF   Criação e projeto: bloggi (www.bloggi.com.br) Install: André Henrique(andrelecio@gmail.com)

O que é? Kaspersky 2009 é uma solução para computadores que não possuem uma conexão com a internet e necesitam da proteção  eficiente do Kaspersky Anti Vírus 2009.

Como funciona? É um programa do tipo instalador que ao ser executado, automaticamente copia para uma pasta pré determinada as definições atuais do banco de dados do Kaspersky 2009

Com algumas configurações simples, o anti vírus buscará as definições para atualização somente nesta pasta, assim, na medida que atualizações sejam disponibilizadas, o bloggi cria novo instalador e faz o upload do mesmo, portanto mesmo sem uma conexão com a internet, o usuário pode baixar esta atualização, transportar em um pendrive, celular, mp3 player e atualizar o computador em modo offline.

Para saber mais, leia este artigo

O arquivo contém o instalador do pacote e manual de instruções ilustrado, mas o processo em si é muito simples. Este método offline se mostrará muito útil principalmente para computadores que por algum motivo não estão conectados a internet, pois as atualizações podem ser facilmente transportadas em um pendrive e executadas no computador de destino, mantendo-o protegido contra todo tipo de praga virtual.

Download do pacote (data atualizações : 06/04/2009)

Download via Rapidshare Ver manual online em PDF Criação e projeto: bloggi (www.bloggi.com.br) Install:      André Henrique (andrelecio@gmail.com)