Ricardo Amaral

Em mais uma tentativa de tirar vantagens dos internautas, hackers passaram a divulgar mensagens escritas falsamente no nome de um investigador de polícia. No texto, ele diz ter um boletim de ocorrência (B.O.) com informações sobre a pessoa que recebe a mensagem. Quando clica para visualizar o conteúdo desse documento, o usuário pode infectar seu computador com uma praga que rouba informações.

“Olá, sou investigador e moro bem perto de você. Estou entrando em contato por que tenho um boletin de ocorrência e eu scaniei ele e estou te mandando a imagem, se nao acredita veja você mesmo da uma olhada me manda um email e a coisa ta feia pra você mais posso te ajudar a sair dessa. aguardo resposta [sic]”, diz a mensagem. Como geralmente acontece nos textos criados por golpistas, o texto contém diversos erros de português.

A Secretaria de Segurança Pública informou, via assessoria de imprensa, que não envia Boletins de Ocorrência via internet.

Segundo a empresa de segurança Trend Micro, que analisou a mensagem a pedido do G1, o usuário que clicasse no link para visualizar o boletim seria levado a uma página maliciosa – ela já foi tirada do ar e, por isso, não apresenta mais perigo. Nesse endereço, a vítima poderia instalar involuntariamente em seu computador um código desenvolvido para roubar informações como senhas, logins e dados bancários.

Mensagem dos golpistas contém muitos erros de português. (Foto: Reprodução)

 

Uma das principais estratégias colocadas em prática por hackers atualmente é criar sites infectados, que fazem parte de um golpe conhecido como phishing scam.

No primeiro estágio dessa estratégia, spammers enviam mensagens para milhares de usuários, sugerindo que eles cliquem nos arquivos em anexo ou visitem um endereço na internet (geralmente, essas páginas já infectadas). Quando o internauta segue a dica, acaba baixando involuntariamente em seu computador programas maliciosos que podem tornar a máquina vulnerável ou roubar dados pessoais do usuário, por exemplo.

Clique aqui para aprender a se proteger dos golpes virtuais.

Fonte: http://g1.globo.com/Noticias/Tecnologia/0,,MUL610995-6174,00.html

Um grupo de pesquisadores Universidade do Estado de Ohio criou uma estratégia para combater os worms, isolando as máquinas infectadas.

O professor Ness Shroff e colegas descrevem, em artigo da revista IEEE Transactions on Dependable and Secure Computing, um método que ajudará os administradores de redes a identificarem e isolarem os PCs infectados, mantendo-os em quarentena até que estejam 'limpos'.

Para interromper a infecção antes que os worms provoquem muitos danos, os pesquisadores criaram um modelo matemático para avaliar a proliferação.

O modelo calcula a probabilidade e intensidade de um worm se espalhar, segundo o número máximo de varreduras - interações com a rede - que uma determinada máquina realizou antes de ser infectada.
+++
Em simulações computacionais contra o worm Code Red, famoso por ter causado prejuízos de 2,6 bilhões de dólares em empresas de todo o mundo, o método conseguiu limitar o alcance do worm a menos de 150 computadores em toda a internet.

O método coloca em quarentena qualquer máquina que realizar mais de 10 mil varreduras em uma rede, já que este número é muito superior à média mensal de interação de um terminal com a rede em que está conectado.

Os administradores de sistemas precisam, para tal, instalar softwares de monitoramento do número de varreduras, além de prever queda no desempenho após necessitarem colocar parte da rede em quarentena.

Fonte: http://pcworld.uol.com.br/noticias/2008/06/11/modelo-matematico- permite-isolar-maquinas-infectadas-por-worms/