segunda-feira, 21 de julho de 2014

Rootkit a set of tool to transport malicious code

Article transcription. September 17, 2008

Malware-based rootkits fuel a multibillion dollar spyware industry by stealing individual or corporate financial information. If that weren't bad enough, rootkit-based botnets generate untold amounts of spam. Here's a look at what rootkits are and what to do about them.

Rootkits are complex and ever changing, which makes it difficult to understand exactly what you're dealing with. Even so, I'd like to take a stab at explaining them, so that you'll have a fighting chance if you're confronted with one.

Rootkits have two primary functions: remote command/control (back door) and software eavesdropping. Rootkits allow someone, legitimate or otherwise, to administratively control a computer. This means executing files, accessing logs, monitoring user activity, and even changing the computer's configuration. Therefore, in the strictest sense, even versions of VNC are rootkits. This surprises most people, as they consider rootkits to be solely malware, but in of themselves they aren't malicious at all.

One famous (or infamous, depending on your viewpoint) example of rootkit use was Sony BMG's attempt to prevent copyright violations. Sony BMG didn't tell anyone that it placed DRM software on home computers when certain CDs were played. On a scary note, the rootkit hiding technique Sony used was so good not one antivirus or anti-spyware application detected it.

Rootkits can't propagate by themselves, and that fact has precipitated a great deal of confusion. In reality, rootkits are just one component of what is called a blended threat. Blended threats typically consist of three snippets of code: a dropper, loader, and rootkit.

The dropper is the code that gets the rootkit's installation started. Activating the dropper program usually entails human intervention, such as clicking on a malicious e-mail link. Once initiated, the dropper launches the loader program and then deletes itself. Once active, the loader typically causes a buffer overflow, which loads the rootkit into memory.

Blended threat malware gets its foot in the door through social engineering, exploiting known vulnerabilities, or even brute force. Here are two examples of some current and successful exploits:

IM. One approach requires computers with IM installed (not that much of a stretch). If the appropriate blended threat gains a foothold on just one computer using IM, it takes over the IM client, sending out messages containing malicious links to everyone on the contact list. When the recipient clicks on the link (social engineering, as it's from a friend), that computer becomes infected and has a rootkit on it as well. Rich content. The newest approach is to insert the blended threat malware into rich-content files, such as PDF documents. Just opening a malicious PDF file will execute the dropper code, and it's all over.

Detection and removal depends on the sophistication of the rootkit. If the rootkit is of the user-mode variety, any one of the following rootkit removal tools will most likely work:

The problem with these tools is that you can't be sure they've removed the rootkit. Albeit more labor-intensive, using a bootable CD, such as BartPE, with an antivirus scanner will increase the chances of detecting a rootkit, simply because rootkits can't obscure their tracks when they aren't running. I'm afraid that the only way to know for sure is to have a clean computer, take a baseline, and then use an application like Encase to check for any additional code.

The author of the informations are:
Michael Kassner has been involved with wireless communications for 40-plus years, starting with amateur radio (K0PBX) and now as a network field engineer for Orange Business Services and an independent wireless consultant with MKassner Net. Current certifications include Cisco ESTQ Field Engineer, CWNA, and CWSP.
The complet article you can find here:http://www.techrepublic.com/blog/10-things/10-plus-things-you-should-know-about-rootkits/

sábado, 19 de julho de 2014

A Volta de Sinowal

Se você receber um e-mail dizendo que tem uma encomenda da UPS para você e que houve tentativas de entrega, mas que não foi possível, não abra este e-mail ou qualquer semelhante.



Este tipo de e-mail vem normalmente com um link para ser seguido e ele é sempre um pequeno programa executável desenvolvido em C, o fato é que se você estiver prestes a ter contato com um Trojan e no caso deste e-mail especifico você ira conhecer o Sinowal, um trojan programado para capturar e transmitir informações confidenciais que encontrar em seu micro, em seguida ele ira passar o controle de sua maquina para um operador remoto, é claro que na sequencia todos os dados do seu computador serão destruídos.



Houve algumas vezes que falamos sobre vírus e Trojans neste blog, mas será que você sabe o que são, e como você pode se proteger deles? Você tem algum tipo de informação sobre a evolução dos Trojans?
Os trojans também são conhecidos como cavalo de Tróia é um tipo de vírus cujo efeito pode ser muito perigoso. Eles podem destruir e roubar dados bem como se apoderar de computadores remotamente. Além disso, eles são capazes de capturar e enviar informações confidenciais para um endereço externo, para controlar o seu computador remotamente ele toma posse de portas de comunicação abertas.
Eles também podem capturar todo o texto digitado usando o teclado, ou senhas de registro que o usuário digitou. Portanto, eles são usados ​​por criminosos virtuais para roubar todos os tipos de dados pessoais que encontrem no computador.

Evolução dos Trojans
Os Trojans foram concebidos como uma ferramenta para infligir o máximo de dano no computador atacado. Eles tentam formatar o hard disk do computador e ou excluir arquivos do sistema, mas não tiveram muito impacto, porque, na época em que os criadores dos trojans buscaram notoriedade, os trojans não se auto propagavam. Um exemplo dos primeiros Trojans que também são conhecidos como cavalo de Tróia é o Autorooter.
Nos últimos anos, em razão da popularização da Internet mudou-se a tendência os ciber criminosos têm visto neles a ferramenta perfeita para roubar dados bancários, nomes de usuário e senhas, informações pessoais, e outros dados, ou seja, eles levaram à criação de uma nova categoria de malware: trojans bancários e Spyware, nesse momento esses males se auto propagam.

Sinowal é um rootkit, login-phishing e um trojan de login. Em tempo de execução ele copia não somente registros, mas qualquer senha de e-mail POP3, netbanking e senhas de login de lojas online do cliente, mas também fornece recursos de phishing nos browser usados pelo usuário. Ele é escrito por pessoas da Rússia Business Network (RBN). Ele vem com um único arquivo infectante, mas mais tarde atua através de várias partes que se estabeleceram no sistema. Também é notável que haja diferentes versões existentes.

"There are two types of Rockphish victims; the first are the victims that receive a Rockphish e-mail, click on the provided link and go to the Rockphish site to enter their banking information. The second type of victim is those who have a Trojan-infected computer controlled by a botnet herder. The Rockphish methodology is quite sophisticated; by utilizing a large number of sub-domains, the attacks can circumvent popular anti-phishing measures such as blacklist-based toolbars. This exposes many unsuspecting victims who erroneously believe they are protected. To send so many e-mails, the Rockphish model employs enormous botnets that rotate regularly between servers and targets. Individual botnets can reach tens of thousands, if not hundreds of thousands, of infected computers." VeriSign 

Sinowal é também um Bootkit, o que significa que ele substitui o Master Boot Record para mais tarde, ignorar todas as funções de sistema do Windows. Então, a primeira ação do Sinowal apos atacar o sistema é, ler o Master Boot Record e copiar a tabela de partição dele. a seguir, ele grava no computador o seu próprio Master Boot Record, que incluí o arquivo binário que ira infectar a maquina, e grava uma a nova tabela de partições nela.

Ajuda para remoção de trojans http://me.kaspersky.com/en/support/virus-removal-tools
http://www.microsoft.com/security/portal/threat/encyclopedia/entry.aspx?name=Win32%2fSinowal

domingo, 13 de julho de 2014

Ministerio do Turismo em tempos de Copa do Mundo

Em tempos de evento, quer dizer o maior megaevento que o Brasil tem a oportunidade de realizar, tenho como pensamento que um dos maiores responsáveis pelo evento em termos governamentais não pode estar, em sua versão mundial, fora do ar.

http://www.turismo.gov.br/turismo/
503 Service Temporarily Unavailable
The server is temporarily unable to service your request due to maintenance downtime or capacity problems. Please try again later.

Missão

Conheça os propósitos e objetivos do Ministério do Turismo, de suas secretarias e da Embratur

Desenvolver o turismo como uma atividade econômica sustentável, com papel relevante na geração de empregos e divisas, proporcionando a inclusão social. O Ministério do Turismo inova na condução de políticas públicas com um modelo de gestão descentralizado, orientado pelo pensamento estratégico.

Em sua estrutura organizacional está a Secretaria Nacional de Políticas do Turismo, que assume o papel de executar a política nacional para o setor, orientada pelas diretrizes doConselho Nacional do Turismo. Além disso, é responsável pela promoção interna e zela pela qualidade da prestação do serviço turístico brasileiro.
Para subsidiar a formulação dos planos, programas e ações destinados ao fortalecimento do turismo nacional há Secretaria Nacional de Programas de Desenvolvimento do Turismo. O órgão possui atribuição de promover o desenvolvimento da infraestrutura e a melhoria da qualidade dos serviços prestados.

A Embratur (Instituto Brasileiro de Turismo), criada em 18 de novembro de 1966 como Empresa Brasileira de Turismo, tinha o objetivo de fomentar a atividade turística ao viabilizar condições para a geração de emprego, renda e desenvolvimento em todo o país.
Desde janeiro de 2003, com a instituição do Ministério do Turismo, a atuação da Embratur concentra-se na promoção, no marketing e no apoio à comercialização dos produtos, serviços e destinos turísticos brasileiros no exterior.

A Copa do Mundo foi e é um dos maiores se nao o maior evento turistico que o Brasil já criou e teve e talves tera por alguns anos ou seculos. Com base nesse pensamento eu após as noticias que li sobre o negocio Copa 2014 para o Brasil, inicie uma pesquisa de informacoes sobre quais as acoes efetivas foram fomentads e acertadas e executadas pelo governo Federal, levando-se em conta que fizemos um investimento de aproximadamente 35 bilhoes de dolares, devemos procurar ter a informacoes, afinal para todo investimento devemos ter uma pespectiva de retorno.

Fui procurar inormacoes sobre acoes desenvolvidas pelo nosso Ministerio, e como podemos ver nem mesmo site esta em funcionamento e as informacoes que busquei nada apareceu, mas eu tenho mais de 25 anos de experiencia de Internet e se a informacao esta la ou esteve eu acabo encontrando.

Eis aqui as acoes de Marketing propotas pelo Ministerio:

Planos de Marketing

Os Planos de Marketing permitem avaliar as ações de divulgação do turismo e, na versão mais atualizada, propõem medidas reformuladas para alcançar melhores resultados.

Plano Aquarela 2020
Dando continuidade aos seis anos de planejamento do marketing turístico internacional, a Embratur apresenta o Plano Aquarela 2020, que tem como foco principal traçar metas e objetivos para preparar o Brasil para os maiores eventos esportivos do mundo: a Copa em 2014 e os Jogos Olímpicos em 2016. Baseado em estudos e pesquisas, o plano contribui para ampliar a promoção do país como destino turístico, com estratégias e ações para aumentar o número de turistas estrangeiros e permanência dos mesmos visitando outros destinos, além de trabalhar a imagem do Brasil na mídia internacional.

Tipo do arquivo: pdf - 6.317 kb

Plano Aquarela 2007 – 2010
O Plano Aquarela – Marketing Turístico Internacional do Brasil se tornou um instrumento para as ações promocionais pela Embratur que permite um novo modelo de qualidade em promoção internacional. Após sua implantação, em 2003, o Plano Aquarela 2007/2010 avalia os resultados alcançados por meio das iniciativas da primeira edição do Plano e propõe nova versão com medidas reformuladas. O documento apresenta, ainda, dados estatísticos sobre o setor no Brasil e no mundo e elementos de mídia que divulgaram o País no exterior.

Tipo do arquivo: pdf - 8.951 kb

Plano Aquarela 2003 - 2006
Quando um país se propõe a impulsionar o turismo é necessário estudar e planejar ações, criando referências para todas as áreas de atuação. O Plano Aquarela - Marketing Turístico Internacional do Brasil é o instrumento técnico elaborado pela Embratur (Instituto Brasileiro de Turismo) e Ministério do Turismo (MTur) que visa o crescimento do turismo nacional de forma ascendente, sólida e sustentável, para o incremento do número de turistas estrangeiros no país e a consequente ampliação de divisas a partir de um processo de planejamento que distingue o Planejamento do Desenvolvimento Turístico do Planejamento de Marketing do Turismo.

Tipo do arquivo: pdf - 4.187 kb

Plano Cores do Brasil
A primeira fase do Plano Cores do Brasil – Marketing Turístico Nacional foi divulgada em 2005, sendo o diagnóstico do marketing interno do turismo brasileiro. O documento apresenta informações sobre a situação e a oferta turística para o público interno, com análise dos produtos e do trade existente no País. Apresenta, ainda, a forma de promoção dos roteiros, uma pesquisa de satisfação com o público-alvo e um estudo sobre a segmentação do setor no Brasil.

Tipo do arquivo: pdf - 741 kb

A formulação do Plano Nacional de Turismo 2013-2016 consolida a Política Nacional de Turismo e apresenta as orientações estratégicas para o desenvolvimento da atividade no Brasil para os próximos anos. Resulta do esforço integrado do governo federal, envolvendo a iniciativa privada e o terceiro setor, por meio do Conselho Nacional de Turismo, sob a coordenação do Ministério do Turismo.
http://www.turismo.gov.br/export/sites/default/turismo/o_ministerio/publicacoes/downloads_publicacoes/Turismo_no_Brasil_2011_-_2014_sem_margem_corte.pdf

Um dos objetivos do presente PNT é exatamente o de estabelecer mecanismos que garantam estabilidade e confiança, no que se refere à obtenção de licenças, autorizações, concessões e demais exigências do estado, para a instalação e operação de empreendimentos turísticos no País.
http://www.turismo.gov.br/export/sites/default/turismo/o_ministerio/plano_nacional/downloads_plano_nacional/PNT_11_09_2012.pdf

A partir dessas diretrizes estratégicas, considerando o comportamento da atividade no mercado nacional e internacional e os desafios impostos, são definidos objetivos a serem alcançados: incentivar o brasileiro a viajar pelo país; incrementar a geração de divisas e a chegada de turistas estrangeiros; melhorar a qualidade e aumentar a competitividade do turismo brasileiro; e preparar o turismo brasileiro para os megaeventos.

A EMBRATUR desenvolveu  ações efetivas para a Copa de 2014, vários vídeos muito bem confeccionados que podem ser vistos no  YouTube e no site Brasil360

As ações começaram já na Copa da África do Sul em 2010, quando foi desenvolvido o projeto Casa Brasil.
No encerramento das Olimpíadas em Londres, a Embratur fez uma bela apresentação nas águas do Rio Tâmisa convidando o mundo a vir ao Brasil.

“O Goal to Brasil, ação da EMBRATUR para divulgar as doze cidades-sede também foi detalhado. “Fizemos 20 edições em 15 mercados prioritários. Além de divulgar o Brasil como destino turístico, também realizamos rodadas de negócios”, explicou. O presidente falou ainda das press trips e das campanhas publicitárias.”

Os vídeos “Dance” e “Encontros” destacam diversos atributos diferenciadores do Brasil, como a nossa cultura, a experiência inesquecível que representa visitar o país e os atrativos turístico.

O vídeo “Encontros” aborda o calor humano, a energia e a hospitalidade do povo, além das belezas naturais do país e as experiências culturais e gastronômicas. O vídeo inclui o jingle que se tornou conhecido na voz de Ivete Sangalo, durante o último Carnaval de Salvador, e que agora se apresenta com uma nova versão.

 

O vídeo “Dance”, sem deixar de destacar as atrações únicas do País, ressalta a promoção do estilo de vida dos brasileiros, seja na paixão pelo futebol, no fervor e intensidade da sua gente, ou no gosto pela música e pela dança.


Um dos videos mais interessantes da serie de 12 videos apresentando as sedes da Copa do mundo no Brasil é o video de Curitiba.


Rio de Janeiro sede da final da Copa de 2014


Como podemos ver, nem tudo esta perdido.