Vírus brasileiro cria conta de acesso remoto no computador da vítima

A fabricante de antivírus Kaspersky Lab divulgou a existência de um vírus brasileiro que, além de roubar senhas bancárias, cria uma conta de usuário no sistema para permitir que o criminoso controle o computador remotamente. Essa prática é rara em códigos maliciosos feitos no Brasil, que normalmente operam sem controle direto dos responsáveis.


Para não ter problemas no acesso remoto, o vírus muda uma configuração do Windows permitindo que mais de uma conexão ativa na área de trabalho remota possa ser feita. Ele também garante sua inicialização junto com o sistema cadastrando “Tarefas Agendadas” no Windows – um método incomum para iniciar vírus no Brasil.

O analista de vírus da Kaspersky Lab Fabio Assolini explica que o vírus envia informações sobre os computadores infectados para uma página na web. A página mostra que existem mais de 3.300 computadores infectados com a praga digital.

Os criminosos estão vendendo os computadores infectados por R$ 100. As máquinas podem ser utilizadas para o envio de spam – mensagens de e-mail em massa – contendo, por exemplo, pragas digitais para a realização de mais fraudes bancárias.

O usuário pode verificar se está infectado clicando em “Iniciar”, “Executar” e colocando o comando “control userpasswords2” (sem aspas). Se a conta de usuário “Remo” estiver presente e não foi criada por nenhum usuário do computador, é provável que o vírus a tenha registrado.

Fãs de grupo hacker ficam peladas em página na internet

Um site que homenageia os hackers do grupo Anonymous mostra fãs – a grande maioria mulheres – posando para fotos com a máscara usada pelo grupo.

Na página Sexy Fawkes, mulheres apoiadoras dos hackers posam peladas vestindo apenas a máscara, que ficou famosa no filme “V de Vingança” e que foi adotada pelo Anonymous. Em 2010, os ativistas atacaram sites de empresas como Visa e MasterCard em apoio ao Wikileaks.

O SexyFawkes é aberto ao público, ou seja, internautas podem enviar suas fotos para a página. O grupo também criou uma conta no Twitter, que já conta com 700 seguidores.

Departamento de Defesa dos EUA 'perde' 24 mil arquivos em ataque

O Pentágono afirmou na quinta-feira (14) que mais de 24 mil arquivos do Departamento de Defesa dos Estados Unidos foram perdidos durante um ataque hacker realizado aos servidores do órgão em março. Segundo reportagem do jornal norte-americano "The Washington Post", este pode ser o maior vazamento de dados dos militares norte-americanos.

Em discurso sobre a defesa digital do Pentágono na quinta-feira (14), William J.Lynn III, secretário-adjunto de Defesa, confirmou que os arquivos foram roubados de servidores, mas não revelou o que continham os arquivos roubados e nem quem realizou o ataque. Ele afirmou, também, que ao longo dos últimos anos, todo o tipo de dados foram roubados. Alguns deles sem danos ao órgão de defesa, outros "com certo grau de preocupação como detalhes de aeronaves, sistemas de comunicação por satélite e protocolos de rede de segurança".

Segundo ele, o órgão confia em seu sistema com mais de 15 mil redes e 7 milhões de computadores ao redor do mundo para suas ações de inteligência, negócios e militar. Ele disse que países, organizações de inteligência estrangeira e indivíduos que não representam um Estado trabalham para invadir as redes do Departamento de Defesa.

"O Departamento de Defesa e a nação tem vulnerabilidades no ciberespaço", diz o órgão em nota. "Nossa dependência do ciberespaço está em contraste com a inadequação da nossa segurança, segurança das tecnologias que usamos diariamente".

Site do IBGE é invadido por hackers

O site do Instituto Brasileiro de Geografia e Estatística (IBGE) foi invadido por hackers na madrugada desta sexta-feira (24). No topo da página na internet, está escrito "IBGE Hackeado – Fail Shell", e uma imagem com um olho representando a bandeira do Brasil vem logo abaixo.


O IBGE confirmou, por meio de sua assessoria de imprensa, que a invasão ocorreu por volta das 4h. Pouco depois das 8h, o site foi retirado do ar por segurança e para manutenção. O órgão informou que o banco de dados não foi atingido.

Ao pé da página, os hackers ainda negam ter relações com os grupos LulzSec ou Anonymous no Brasil, que seriam "grupos sem qualquer ideologia", segundo a mensagem deixada pelos hackers.

O LulzSecBrazil é apontado como o responsável pelos ataques que derrubaram sites do governo na madrugada de quarta-feira (22). Foi o maior ataque sofrido pelo governo, com mais de 2 bilhões de tentativas de acesso em um curto período de tempo, segundo o Serviço Federal de Processamento de Dados (Serpro). O órgão informou que o ataque não causou danos às informações disponíveis nas páginas e partiu de servidores localizados na Itália.


A ação realizada pelos hackers na página do IBGE é diferente da que derrubou os portais da Presidência e do governo brasileiro na quarta. No caso do IBGE, foi feita uma “pichação” no site, ou uma alteração de página. Para derrubar os portais do governo, os hackers utilizaram sistemas que faziam múltiplas tentativas de acesso ao mesmo tempo, técnica batizada de “negação de serviço” e conhecida pelas iniciais em inglês DDoS (Distributed Denial of Service).

Grupo contrário
O canal de comunicação usado pelo LulzsecBrazil foi fechado por volta das 22h desta quinta (23). A decisão foi tomada pelos administradores da rede que também hospeda o canal usado pela operação do Lulzsec original.

Antes, o grupo divulgou na internet arquivos com supostos dados de políticos, como a presidente Dilma Rousseff, o prefeito de São Paulo, Gilberto Kassab, o ministro da Educação, Fernando Haddad, e o prefeito do Rio de Janeiro, Eduardo Paes.

Um possível indício do surgimento de um grupo de piratas contrários ao LulzSecBrazil é a divulgação de um documento que acusa um hacker de ser líder do movimento brasileiro. Ele seria Al3XG0, um conhecido criminoso digital envolvido com o roubo de senhas bancárias e cartões de crédito e que mantinha um site que pegava informações de brasileiros usando uma falha no site do Ministério do Trabalho. O documento indica também nome, RG e CPF de uma pessoa que, segundo o texto, seria o hacker Al3XG0. Há ainda um link para uma fotografia, supostamente do hacker.

O LulzSecBrazil teria ligações com o LulzSec, responsável por ataques recentes a empresas de videogame como Sony e Nintendo, às redes de televisão americanas Fox e PBS e a órgãos governamentais americanos como a CIA (agência de inteligência americana) e o FBI (polícia federal), além do serviço público de saúde britânico, o NHS.