70% dos computadores no Brasil estão desprotegidos, diz pesquisa

Tamanho: px

Começar a partir da página:

Download "70% dos computadores no Brasil estão desprotegidos, diz pesquisa"

Luciano Penha Sabrosa
7 Há anos
Visualizações:

1 70% dos computadores no Brasil estão desprotegidos, diz pesquisa Uma pesquisa realizada pela Kaspersky, e divulgada na quartafeira (3/4) mostra que 70% dos computadores no Brasil estão desprotegidos. No outro extremo, os japoneses seriam os mais preocupados com a proteção de seus dispositivos, tendo quase 90% dos equipamentos com algum tipo de proteção. A maioria das pessoas usam vários dispositivos, PCs, smartphones e tablets com acesso à internet. No entanto, nem todos estão sendo igualmente protegidos pelos usuários, o que é especialmente o caso quando os usuários têm vários computadores, diz a pesquisa. Deixando apenas um equipamento desprotegido é o suficiente para criar uma rede insegura de dados e dispositivos. Permitir que o seu PC esteja aberto a possíveis ameaças é um risco desnecessário e perigoso. Veja abaixo o infográfico da pesquisa: via 70% dos computadores no Brasil estão desprotegidos, diz pesquisa Kaspersky pede ajuda para decifrar vírus que espiona

2 contas bancárias A Kaspersky Lab apelou para a ajuda da comunidade mundial de criptografia para quebrar a codificação do vírus-espião Gauss. Estamos pedindo a todos os interessados em criptografia e matemática para se juntar a nós e resolver o mistério e extrair a carga do vírus, disse a empresa de segurança sediada em Moscou. Apesar de nossos esforços, não fomos capazes de quebrar a criptografia. A carga viral (payload) é uma das incógnitas de Gauss, ferramenta sofisticada de espionagem descoberta pela Kaspersky semana passada. Segundo os pesquisadores, o Gauss monitora transações financeiras com bancos do Oriente Médio e foi desenvolvido ou apoiado por um ou mais governos. Embora a Kaspersky tenha descoberto que o vírus é entregue por meio de drives flash USB para atacar PCs não conectados à Web ela não conseguiu decifrar o módulo, criptografado com uma chave RC4. O RC4, criado pela RSA Security há 25 anos, também é usado no protocolo Secure Socket Layer (SSL) para proteger as comunicações entre sites e navegadores. A empresa observou que a chave de decodificação para a carga do vírus é gerada dinamicamente pelo PC das vítimas. [Isso] impede que alguém, exceto o alvo designado, extraia o conteúdo das seções, diz o texto. Não é viável quebrar a criptografia com um ataque de força bruta simples. Como o Gauss tem conexões com Flame, e como a maioria dos especialistas acredita que este estava ligado ao Stuxnet a Kaspersky acredita que a carga criptografada do Gauss pode conter código do Stuxnet especializado em monitorar e controlar processos industriais críticos, que vão desde refinarias de petróleo e fábricas a redes de energia e

3 gasodutos. Em seu blog, a Kaspersky incluiu os primeiros 32 bytes de dados criptografados e hashes de carga enigmática. Se você é um criptógrafo de nível mundial ou se pode nos ajudar a decifrar, por favor entre em contato conosco por e- mail: theflame@kaspersky.com, disse Kaspersky. A empresa também disse que iria fornecer mais dados criptografados, a pedido. Em março, a empresa também pediu socorro à comunidade de segurança, daquela vez para decifrar o vírus Duqu. Fonte: IDG Now! Kaspersky descobre linguagem usada em vírus misterioso Após pedir ajuda à comunidade de programadores, empresa russa diz que Duqu usa linguagem pouco comum e é peça única. O uso de uma linguagem de programação incomum para criar parte do trojan Duqu, uma ferramenta de espionagem que no ano passado atraiu muita atenção por sua semelhança com o Stuxnet, indica que ele pode ter sido escrito por programadores experientes, disse um pesquisador de segurança da Kaspersky Labs nesta segunda (19). Em um post no blog da empresa, o pesquisador Igor Soumenkov disse que componente de comando e controle (C&C) do Duqu parece ter sido desenvolvido com Object Oriented C (OO C), uma extensão arcaica personalizada para a linguagem de programação C.

4 Enquanto a maior parte do Duqu foi escrito na linguagem C++ e compilado com o Microsoft Visual C , o módulo de C&C foi escrito em C puro e compilado com Microsoft Visual Studio Compiler 2008 (MSVC 2008), usando duas opções específicas para manter o código pequeno. A escolha da linguagem sugere que pelo menos alguns desenvolvedores do Duqu começaram a programar em um momento em que o Assembler era a linguagem escolhida e, em seguida, mudaram para C, disse Soumenkov. Quando o C++ surgiu, muitos programadores da velha escola preferiram ficar longe por desconfiança, acrescentou. O Duqu, um Cavalo de Tróia criado para roubar dados de sistemas de controle industriais, foi descoberto em novembro passado pelo Laboratório de Criptografia e Segurança de Sistemas (CrySys) em Budapeste. O malware atraiu a atenção considerável por causa de semelhanças com o Stuxnet, que sabotou o programa nuclear do Irã em Mesmos criadores Muitos pesquisadores têm especulado que ambos podem ter sido escrito pelos mesmos autores, embora com objetivos um pouco diferentes. O Stuxnet foi projetado para danificar fisicamente equipamentos de controle industrial, enquanto Duqu foi projetado principalmente para roubar dados desses sistemas, a fim de atacá-los mais tarde. Apesar de opiniões sobre a gravidade do Duqu variem, muitos pesquisadores consideram o malware um trabalho sofisticado, bem financiado, e, provavelmente, apoiado por algum governo. No início deste mês, Soumenkov pediu ajuda para identificar arquiteturas, toolkits ou linguagens de programação que poderiam gerar o código do Duqu.

5 O pedido provocou mais de 200 comentários e mais de 60 s de outros programadores. Três comentários e dois s, inclusive um de uma fonte anônima, ajudaram a Kaspersky determinar que o código foi desenvolvido usando C puro compilado com o Microsoft Visual Studio Compiler 2008 (MSVC 2008). Essas técnicas são normalmente observadas em software profissional e quase nunca nos malwares de hoje, disse ele. A maneira pela qual o código foi desenvolvido sugere que Duqu, como Stuxnet, é um tipo único de vírus que se destaca como uma pedra preciosa da grande massa de programas toscos que normalmente vemos. Fonte: Computerworld (US)

Documentos relacionados

KASPERSKY ENDPOINT SECURITY FOR BUSINESS Select Ferramentas para capacitar uma equipe de trabalho móvel, garantir a conformidade com políticas de segurança de TI e bloquear malware. O nível Select da Kaspersky