Golpe direciona hosts no Windows para roubar dados bancários

Esta semana fui alertado pelo meu amigo Pedro (o homem que nunca twitta) sobre um golpe que visa roubar números de contas e senhas de usuários que utilizam bancos via internet. O golpe consiste em utilizar um vírus/worm ou outro método para alterar o arquivo de HOSTS do Windows, redirecionando endereços de instituições financeiras para falsos sites que possuem as mesmas interfaces usadas pelos bancos no intuito de enganar seus usuários.

O arquivo HOSTS é um arquivo especial do sistema operacional. Ele é capaz de forçar a resolução de certos nomes (ou sites na internet) para endereços IP específicos. Dessa forma, você pode bloquear sites, fazer com que um endereço entre em uma página diferente, entre outras coisas.

Verifique o arquivo hosts do seu Windows, ele se encontra normalmente dentro da pasta C:\WINDOWS\system32\drivers\etc e para abri-lo, clique com o botão direito > abrir > escolha a opção bloco de notas.

O arquivo original apresentará apenas um direcionamento do localhost em seu conteúdo, como no exemplo abaixo, o restante acima são apenas comentários.

127.0.0.1                              localhost

Após ser modificado pelos golpistas, o arquivo hosts pode apresentar diversos redirecionamentos, como os que foram encontrados no arquivo do computador infectado:

127.0.0.1                             localhost
65.18.164.41                      www.bradesco.com.br
76.163.108.205              www.santander.com.br
65.18.164.41                      bancoreal.com.br
65.18.164.41                      bancodobrasil.com.br
65.18.164.41                      banrisul.com.br
65.18.164.41                      bb.com.br
65.18.164.41                      bradesco.com.br
76.163.108.205              santander.com.br
65.18.164.41                      itau.com.br
76.163.108.205              americanexpress.com.br
76.163.108.205              itaupersonnalite.com.br
76.163.108.205              bradescoprime.com.br

Através desses redirecionamentos, o cliente que acessa o site de algum destes bancos acima é levado para uma página falsa hospedada em alguns destes enderços de IP, onde o cliente é induzido a digitar seus dados bancários que eventualmente serão usados para realização de saques e transferências indevidas.

Verifique o arquivo hosts do seu Windows e caso ele possua alguma alteração, apague-as e reforce a segurança do seu anti-vírus! Algumas empresas fazem mudanças no arquivo hosts para controlar o tráfego da rede. Caso encontre alguma alteração neste arquivo, informe ao administrador da sua rede.

Entre os hosts usados para hospedar sites falsos pelos golpistas é possível encontrar coisas inusitadas, como este site de uma igreja evangélica que hospeda um teclado virtual usado para roubar senhas de clientes do banco Bradesco.

Clique para ampliar

Parece que atráves de alguma brecha de segurança no host os golpistas conseguiram transferir arquivos e usar o host da igreja como um fantasma para hospedar a tela que imita o banco ou o próprio administrador do site da igreja está por trás do golpe, quem sabe.

Muitas pessoas deixam de usar os serviços do internet banking por receio deste tipo de golpe, mas tomando todos os devidos cuidados, como verificar se o endereço da página é realmente do banco, visualizar o cadeado no navegador que atesta que aquela é uma conexão segura e sempre manter um bom programa anti-vírus atualizado no computador, garantem tranquilidade para este tipo de operação. Denuncie ao seu banco qualquer tipo de anomalia suspeita.

FireFox travando e navegando com lentidão

Andei pesquisando em diversos foruns, depois que meu FF ficou lento e não abria muitas paginas.

Já não mais aguentava aquela mensagem:

CONEXÃO INTERROMPIDA

A conexão para o servidor foi reiniciada durante o carregamento da página.

O link de rede foi interrompido durante a negociação da conexão. Por favor, tente de novo.

Fui a luta…

Desinstalei e instalei…            e nada!

Fiz tudo que falaram nos foruns, blogs e etc…

Isso só foi perda de tempo.

Até que resolvi pensar um pouquinho aí…

abri o FF e digitei about:config e selecionei a chave network.dns.disableIPv6 e mudei para true.

Com isso deu um sinal de vida.

Fui em Ferramentas>Opções>Avançados>Rede e alterei o armazenamento offiline de 50MB para 1000MB. (lembrando no FF)

A partir deste momento o FF fico muito rapido e não trava pagina nenhuma.

Não ativi Autodetectar proxy para esta rede

deixe SEM PROXY.

Obs.: eu estou usando velox de 1M, roteada com dois pc, usando winXP e ambos com FF.

Obs.2: Não instalem o tal do FasteFox ele me deu dor de cabeça.

Demorei pra ver que ele estava travando um pouco. (não gostei)

Vírus no Linux?

Por que é que vírus de Linux não é mais do que um assunto para rodas de ciberpapo?  Por que é que os vírus para Linux não nos afetam do jeito que os vírus para produtos Microsoft afetam, a usuários do Windows em particular, e aos cibernautas em geral?

Existem várias razões porque o assunto vírus-de-Linux é abobrinha. Quase todas elas já familiares para quem usa o kernel, quase todas elas ainda desprezadas por quem gosta de ser enganado (tagarelando abobrinhas tipo “é menos atacado porque é menos usado”). Mas há uma razão, muito importante, que estudiosos da evolução biológica podem apreciar. Antes, porém, devemos saber porque o Linux não dá mole para vírus.Para que um vírus infecte um programa executável num sistema com kernel Linux, numa distro GNU/Linux (Debian, Slackware, RedHat, Suse, Ubuntu, Kurumin, Mandriva, etc.) por exemplo, o executável precisa estar em arquivo com permissão de escrita para o usuário que esteja ativando o vírus. Tal situação é incomum. Numa instalação desktop, via de regra os arquivos executáveis têm como dono (owner) o administrador do sistema (root), e rodam em processo de usuário comum. Ou seja, a partir de uma conta não-privilegiada.

Além do que, quanto menos experiente for o usuário, menos provável que tenha ele mesmo feito a instalação do executável, e portanto, que seja o owner do arquivo correspondente. Assim, os usuários de Linux que menos entendem dos perigos de infecção viral são os que têm pastas pessoais (diretório home) menos férteis para isso.

Prosseguindo, ainda que um vírus consiga infectar um programa executável, sua missão de proliferar-se esbarra em dificuldades das quais os limites nas permissões do dono do arquivo infectado são apenas o começo (para neófitos, em sistemas com um só usuário, esses limites podem desaparecer se a conta root for usada descuidadamente). As dificuldades continuam nos programas para conectividade, por serem esses no Linux construídos conservadoramente, sem os recursos de macros em alto nível que têm permitido, por exemplo, a recentes vírus de Windows propagarem-se tão rapidamente.

Esse conservadorismo não é uma característica do Linux, mas reflete diretamente importantes diferenças na base de usuários de plataformas livres e proprietárias. Diferenças na forma como essas bases atuam no processo de desenvolvimento, e na forma como a robustez e a popularidade dos programas é afetada por essa atuação, através dos respectivos modelos de licença e de negócio. Na forma, por exemplo, em que vacinas atuam. As lições aprendidas pela observação do que acontece no outro modelo servem, no modelo colaborativo, para vacinar não o software em si, mas o processo e a estratégia de desenvolvimento dos softwares livres, livres inclusive das estratégias de negócio de interessados que lhes sejam confiltantes.

Aplicativos e sistemas baseados em Linux são quase todos de código fonte aberto. Devido à quase totalidade desse mercado estar acostumado à disponibilidade do código-fonte, produtos distribuídos apenas em formato executável são ali raros, e encontram mais dificuldade para firmar presença. Isso tem dois efeitos no ecosistema viral, se considerarmos que a propagação ocorre em formato executável. Primeiro, programas com código fonte aberto são lugares difíceis para vírus se esconderem. Segundo, a (re)instalação por compilação do código-fonte corta completamente um dos principais vetores de propagação dos vírus.

Cada um desses obstáculos representa uma barreira significativa. Porém, é quando essas barreiras atuam em conjunto que a vida do vírus se complica. Um vírus de computador, da mesma forma que o biológico, precisa de uma taxa de reprodução maior do que a taxa de erradicação (morte), para se proliferar. Na plataforma Linux, cada um desses obstáculos reduz significativamente a taxa de reprodução. E se a taxa de reprodução cai abaixo do nível necessário para substituir a população erradicada, o vírus está condenado à extinção, nesse ambiente — mesmo antes das notícias alarmistas sobre o potencial de dano às vítimas.

A razão pela qual nunca vimos uma epidemia de verdade com vírus de Linux é simplesmente porque nenhum vírus conseguiu, até hoje, prosperar no ambiente que o Linux propicia. Os que já surgiram com esse alvo não são mais do que curiosidades técnicas (Staog foi o primeiro deles, e o único observado à solta, até 2005, foi o Bliss). A realidade é que não existe vírus viável para Linux.

Isso, é claro, não significa que nunca possa haver uma epidemia viral envolvendo o Linux. Por outro lado, isso significa que o vírus precisaria ser muito inovador e bem arquitetado para ter sucesso prosperando nesse ecosistema (do Linux), que é hostil para código furtivo. E também, que outros especialistas possam entender a questão de maneira diferente (para outra perspectiva sobre o tema, tente esse artigo).

EMULADOR DE PS2 + TUTORIAL

Configuração Mínima:

Processador P4 1.5 Ghz ou AMD 1500+ equivalente;
Memória em 512 MB
Boa Placa de Vídeo

download Emulador PS2

Turorial (aprenda a configurar)

Parcionar HD sem perder dados e arquivos

TUTORIAL: USANDO O PARTITION MAGIC

O que fazer quando se quer dividir um disco em mais de 1 partição e o disco já está em uso? Uma situação que há esta necessidade é quando se deseja distribuir os arquivos no disco de forma mais organizada ou instalar um outro sistema operacional. Para isto, não é necessário fazer o fdisk e FORMATAR o HD todo novamente. Basta Re-particionar o disco, e para fazer isto, sem ter que tirar backup de todo o conteúdo, re-dividir o disco, formatar, etc., é possível fazer de modo fácil através do programa Partition Magic.

Particionar um disco rígido é interessante quando se deseja dividir sua unidade de disco rígido em áreas separadas e protegidas para diferentes tipos de dados. Isso ajudará você a organizar arquivos de maneira mais eficiente e reduzir os riscos de perdas de dados se seu sistema travar, ou simplesmente se você deseja instalar um novo sistema operacional como por exemplo uma distribuição Linux. Fazer isso sem necessitar Formatar o micro é bem simples, como falamos, utilizando o programa Partition Magic, que pertencia à empresa Powerquest e que foi adquirida pela Symantec (fabricante dos famosos softwares de segurança da família Norton).

Esse software permite inúmeros recursos, mas vamos nos prender simplesmente no particionamento do disco rígido.

Este Software não é gratuito, mas pode ser baixado na versão demo (veja informações no site da Symantec).

É importante frisar que mesmo depois se for desinstalado ele não irá alterar nenhuma partição podendo ao ser re-instalado exercer as mesmas funções da instalação anterior.

Primeiro faça o downlad:

A instalação é bem simples baseado em clicar em NEXT para avançar. Veremos o processo nas telas abaixo:

Clique em Next para prosseguir

Clique em Yes e aceite os termos de licença para continuar.

Clique em Next para prosseguir

Aconselhamos a instalação típica.
Clique em Next para prosseguir

Clique em Next para prosseguir

Aqui o programa recomenda a criação de discos de resgate para iniciar o Partition Magic caso haja problemas, se não deseja criá-los clique em não.

Instalação completa clique em finish. Após isso dê dois cliques no atalho criado na área de trabalho para inicia-lo.

Você poderá ver os discos presentes o espaço total e o espaço utilizado, o tipo de unidade de alocação de arquivos e se a unidade é primária ou lógica.

Clique em create new partition para começarmos a criar nossa partição

Clique em Next para prosseguir

As opções de criar uma partição serão nesse caso antes da unidade C:, depois da unidade C: e antes da unidade E: ou depois da unidade E: que é o recomendado, selecione uma dessas opções e clique em Next.

Aqui você deve escolher de qual unidade você deseja retirar o espaço a ser utilizado na sua partição, se for uma unidade única simplesmente clique em Next, se houverem mais unidades escolha uma e clique em Next.

Aqui você poderá escolher o tamanho a ser utilizado na próxima partição. Observe que o programa lhe informa o tamanho mínimo e máximo possível, e você poderá escolher se sua partição será lógica ou primaria, o recomendado é criar uma partição lógica, faça sua escolha ..

Aqui você poderá escolher o sistema de alocação de arquivos, o programa fará a conversão automática da partição sem afetar as outras já existentes, faça sua escolha e clique em Next

Observe as informações da sua nova partição ,o tamanho, a letra que será designada para ela, o sistema de alocação de arquivos e o status das partições anteriores antes e depois da criação da nova partição. clique em Next

Nessa tela você vê mais detalhadamente o status futuro da sua unidade, no canto esquerdo abaixo clique em Apply que estará em verde.

Clique em Yes e o micro será reiniciado,

Você terá uma oportunidade de cancelar o processo assim que começar a tela do processo clicando em qualquer tecla, se não o fizer não interrompa mais , aguarde que o mesmo seja finalizado , o que deverá demorar de acordo com a velocidade do disco rígido e dos arquivos que serão movidos, o processo é totalmente automático e não haverá necessidade de nenhuma intervenção.

Após concluído o processo e o micro for iniciado , aparecerá essa tela solicitando o reinicio do micro novamente, clique em ok

Pronto! você poderá ver a unidade criada, e não houve nenhuma alteração nos dados nem em qualquer configuração anterior.