Programas piratas levam vírus para usuários de Mac

A fabricante de antivírus Intego encontrou cavalos de troia para MacOS X em cópias piratas do iWork 2009, suíte de escritório da Apple, e do Adobe Photoshop CS4, editor de imagens da Adobe, revelando mais uma vez a existência de código malicioso para a plataforma. Também no resumo de notícias de hoje: software usa placa de vídeo para quebrar senhas de rede sem-fio; vazamento de dados da Monster permite ataques personalizados e nova versão do Gstreamer corrige brechas críticas.

>>>> Cópias piratas carregam cavalo de troia para Mac
A fabricante de antivírus Intego divulgou alertas sobre a existência de um cavalo de troia em cópias piratas da suíte de escritório iWork 2009, da Apple, e Photoshop CS4 para Mac, da Adobe. A praga, batizada de iServices, é instalada junto com o iWork ou por um suposto “crack” que ativa o Photoshop e dá o controle total do sistema infectado ao seu criador.
As cópias maliciosas do iWork 2009 foram as primeiras encontradas pela Intego, na quinta-feira passada (22). Segundo a empresa, o código malicioso se aproveita do acesso administrativo obtido pelo programa de instalação, após a solicitação da senha, para se instalar e obter permissões de leitura e escrita em todo o sistema. Um dos sites de torrents em que a versão pirata do programa estava disponível já registrava mais de 20.000 downloads.
No caso do Photoshop CS4 infectado, descoberto no domingo (25), o instalador do programa está limpo. O cavalo de troia fica no “crack”, que burla a proteção antipirataria, permitindo que o programa seja usado.
Tanto o iWork 2009 como o Photoshop CS4 piratas maliciosas funcionam como versões piratas “verdadeiras” -- funcionando completamente. Desse modo, usuários podem não suspeitar que foram enganados e infectados por uma praga digital.
O cavalo de troia possui um recurso que permite ao seu criador instalar qualquer programa no computador infectado, dando-lhe efetivamente o controle total da máquina. A primeira versão da praga, o iServices.A, distribuída com o iWork 2009, foi utilizada pelo criador para lançar ataques de negação de serviço distribuída a partir das máquinas afetadas.
Software usa placa de vídeo para quebrar senhas de redes sem-fio
A desenvolvedora de software russa ElcomSoft, especializada em recuperação e quebra de senhas, colocou à venda um programa capaz de utilizar o poder de processamento das placas de vídeo da Nvidia e da ATI para auxiliar a descoberta de senhas de redes sem-fio (wi-fi).
Placas de vídeo são rápidas para realizar o tipo de cálculo geralmente envolvido no descobrimento de valores secretos ou aleatórios -- muitas vezes mais rápidas até que processadores. Segundo informações da ElcomSoft, um Core 2 Quad Q6600, da Intel, consegue tentar 1.100 senhas por segundo, contra 15.750 de uma placa de vídeo Radeon HD4870, da ATI.
A empresa já utilizava a tecnologia para quebrar outras senhas, mas só recentemente foi adaptada para redes sem-fio. O programa Wireless Security Auditor está com um preço “promocional” de US$599,50 até março, quando a ElcomSoft afirma que ele será vendido a US$1.199,00.

>>>> Vazamento de dados da Monster poderá resultar em golpes personalizados
O vazamento do banco de dados da empresa de recrutamento Monster Worldwide, que afetou o site britânico, o site internacional e também o site oficial de emprego do governo dos Estados Unidos, permite que os criminosos realizam “golpes personalizados”, usando os dados das vítimas para convencê-las mais facilmente a instalar uma praga digital ou realizar outra atividade maliciosa qualquer.
Informações de contato, como e-mail e telefone, vazaram junto com os nomes completos e senhas das vítimas, o que facilita esses ataques. Internautas que utilizam a mesma senha em vários sites também estão em risco, porque as senhas também foram comprometidas e os criminosos poderiam tentar usá-las em outros sites ou serviços nos quais o usuário tenha cadastro, tais como a conta de e-mail.
De acordo com uma pesquisa da empresa de segurança britânica Sophos, que alertou para a possibilidade dos ataques personalizados, 41% das pessoas usam a mesma senha para todos os websites que acessam.

>>>> Nova versão do Gstreamer corrige brechas críticas
Arquivos maliciosos do QuickTime podem explorar uma brecha no Gstreamer, um conjunto de bibliotecas usada por sistemas como o Linux para a reprodução de conteúdo multimídia. Os desenvolvedores lançaram o Gstreamer 0.10.12 para corrigir o problema.
Aproveitando-se do erro, um criminoso poderia criar um arquivo do QuickTime que infecta o sistema ao ser aberto em programas de reprodução de vídeo e áudio do Linux, como o Totem e Amarok.
Não existem relatos de que a falha está sendo explorada, mas é mais um exemplo de como arquivos geralmente seguros -- no caso, vídeos -- podem conter conteúdo malicioso caso exista uma brecha de segurança

g1