Jump to content
herakty

FBI: Rogue antivirus scammers have made $150M

Recommended Posts

herakty

Para realçar os problemas de segurança especializados no "fazer dinheiro", aqui vai o anuncio do FBI... a mafia e muitos criminosos tradicionais descobriram que na net é mais facil roubar e contratam crackers para os mais incriveis esquemas... há historias de todos os tipos envolvendo esquemas de fraude monetárias na net

FBI: Rogue antivirus scammers have made $150M

They're the scourge of the Internet right now and the U.S. Federal Bureau of

Investigation says they've also raked in more than $150 million for scammers.

Security experts call them rogue antivirus programs.

http://cwflyris.computerworld.com/t/5993146/119635043/246214/0/

a questão não é dizer que a web não é segura e que temos de ter medo... mas devemos ter respeito por estas coisas e nunca, nunca facilitar...

e digo que hoje tendo em conta a evolução das técnicas de "contaminação", qualquer um pode ser infectado por um virus (não quer dizer que seja alvo de fraude monetária, como é obvio). Mas eu já analisei virus especializados em homebanking e outros serviços... não é só no homebanking que se corre riscos de fraude financeira

uma coisa que está outra vez na moda e é terrivel... tenho lido sobre história que parecem ficção cientifica sobre o roubo de identidade.

Há trojans dedicados a recolher info sobre identidada... se conseguirem "arranjar" certos dados sobre a pessoa é possivel montes de coisas, desde usar esses dados para a imigração ilegal (há histórias incriveis de mulheres que foram chamadas para processos de prostituição, quando nada tinham a ver com aquilo e alguem usou a sua identidade e desapareceu... na altura de chamar a pessoa chamam pela identidade que conhecem.)

também é possivel várias fraudes como fazer créditos e participação em esquemas de negócios usando a identidade da vitima

já todos viram casos destes na TV... agora imaginem isso multiplicado pela utilização da web

teckV

Share this post


Link to post
Share on other sites
vulcano

a propósito deste assunto, que niguém está seguro na web, estou totamente de acordo. Vi numa reportagem sobre crackers o perigo dos criminosos online...lá estavam a falar de perigos e o roubo de informação, até que surge o momento surpresa do programa... o próprio cracker sofrue uma "fraude"...ahahahaha....foi interessante...mas sim, há que estar atento a este mundo.

vulcano

Share this post


Link to post
Share on other sites
herakty
a propósito deste assunto, que niguém está seguro na web, estou totamente de acordo. Vi numa reportagem sobre crackers o perigo dos criminosos online...lá estavam a falar de perigos e o roubo de informação, até que surge o momento surpresa do programa... o próprio cracker sofrue uma "fraude"...ahahahaha....foi interessante...mas sim, há que estar atento a este mundo.

é mesmo isto... nem mais... é esta a questão... não ficar com medo e criar um papão e não usar a internet ou que seja... até vou mais longe e nem é preciso cortar tudo (com noscripts e cenas dessas) e deixar de usar o que gostamas... mas saber que estas coisas existem e que devemos ter muito cuidado (como temos com o nosso carro e casa quando os trancamos sempre e tal)

é possivel tirar todo o partido da net e manter um nivel de segurança muito bom... olhem... para lá de o normal que é ter um bom anti-virus  e CORRELO (não basta ter só o AV instalado) e usar uma firewall aplicaional tipo a zonealarm (para controlar os programas e componentes de SO) e de vez em quando fazer uns netstats ou usar o TCP VIEW ou o PROCESS EXPLORER...

dizia.. .para lá disto tudo eu tenho como norma formatar frequentemente os PC´s... tenho varias partições, onde uma é só para o SO e não guardo lá dados... isto permite que formate o PC sem me preocupar com backups de dados ou de os perder... e formatar resolve todos os males  B)

é mesmo isso vulcano... 

já agora apresento a suite da sysinternals (agora parte da M$) que contêm montes de ferramentas para poderem analisar o vosso PC (windows) de uma forma que com apenas o SO não conseguem

Uso muito o TCP VIEW para procurar ligações estranhas ou processos estranhos à escuta (com interface gráfico e mais umas funcionalidades de identificação) e o process explorer...com o process explorer já identifiquei virus que ainda não eram conhecidos pelas assinaturas dos AV´s

e por exemplo, se no TCP VIEW verem montes de ligações a servidores remotos pela porta 25 é porque já há um TROJAN DE SPAM instalado... e está a enviar spam... são coisas destas que os AV´s nem sempre apanham (a firewall de SO pode cortar mas por estes novos virus escondem-se dentro de processos e programas em que confiamos e podem passar por estes mecanismos de seguança)

Suite SysInternals

http://technet.microsoft.com/en-us/sysinternals/bb842062.aspx

teckV

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

×
×
  • Create New...

Important Information

By using this site you accept our Terms of Use and Privacy Policy. We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue.