sábado, 2 de junho de 2007

Crescimento ‘chinês’, exploração ‘chinesa’: duas faces do etanol.

Para os que ainda não me conhecem, eu sou carioca mas fui criado em São Paulo mais precisamente em Sertãozinho, a verdadeira capital do açucar e do alcool. Sertãozinho tem 10% dos canaviais do mundo, isso tráz a Sertãozinho grande porgresso mas com o progresso vem também os problemas, segurança, saúde, educação, toda a infra- estrutura necessária a expansão industrial fica comprometida, os governos Estadual e Federal deveriam estar se moblizando para o "boon do etanol" e olhando Sertãozinho e região com mais seriedade, infelismente não há planejamento no Brasil. E o que deverá acontecer é que vamos acabar perdendo mais uma oprotunidade, como tantas que já foram apresentadas ao Brasil, só para lembrar: Na decáda de 80 deu-se o início do boom mundial da Informática, e o Brasil foi procurado para instalação de fabricas de mémorias e micro chips, o que ocorreu na época foi que os dirigentes brasileiros entraram na contra mão da história e além de não aceitarem o acordo para a implantação das fabricas ainda tiveram a brilhante idéia de criar a tal "Reserva de Mercado". Simplesmente 150 milhoes de brasileiros tiveram que pagar caro por essa decisão, fora que o próprio governo da epoca fomentou aquele que viria ser seu maior pesadelo, 40% de brasileiros trabalhando na clandestinidade, 90% dos computaores e afins do setor informatica entrando no país ilegalmente, e depois querem transferir o problema para o povo, ah tem dó ne!!!!!. Nem vou começar a relembrar o caso do Petroleo, outra ídeia brilhante do Governo, que para nossa sorte não vingou e a Petrobras consegui ser a maravilha que é, graçca a Deus. Nem tudo está perdido.

Por tudo isso e por morar e ter familia em Sertãozinho vou transcerever aqui a matéria que li no Carta Maior, ela foi escrita por André Barrocal.

BIOCOMBUSTÍVEL

Crescimento ‘chinês’, exploração ‘chinesa’: duas faces do etanol

Por trás da produção recorde de cana e álcool na safra 2007/08, há um quadro de superexploração de cortadores e condições de trabalho desumanas. Estudo da Universidade Federal de São Carlos dimensionou essa exploração.

BRASÍLIA – A produção de álcool combustível no Brasil vai crescer 14% e atingir a marca histórica de 20 bilhões de litros na safra 2007/2008. O plantio de cana avançará 11% e também será recorde. Os números divulgados pelo ministério da Agricultura na última quinta-feira (31) mostram que, graças ao aumento do consumo de etanol no Brasil e no mundo, por razões ambientais ou econômicas, o setor canavieiro vive um momento “chinês”, expressão que virou sinônimo de altos índices de expansão.

Mas não são só os negócios canavieiros que merecem o carimbo. Os números grandiosos escondem - quando não dependem de - uma “chinesa” exploração dos trabalhadores. Como no país asiático, que deve muito de sua fama de competitivo e seu elevado crescimento a salários baixos e desproteção da mão-de-obra, os canavieiros brasileiros submetem os cortadores de cana a condições desumanas, como se viu, por coincidência também na quinta-feira, durante uma audiência pública na Comissão de Direitos Humanos do Senado.

Segundo sindicalistas, fiscais e procuradores do trabalho, as jornadas dos cortadores são muito longas, enfrentadas sem direito a descanso, sem água mesmo sob sol forte, sem equipamento adequado de segurança. A imposição de pesadas cotas de corte leva os trabalhadores a um esforço superior ao que o corpo suporta, causando lesão por esforço repetitivo (LER) e distúrbio osteomuscular relacionado ao trabalho (DORT).

Em São Paulo, Estado campeão na produção de cana, cada trabalhador corta em média 10 toneladas por dia, em troca de R$ 24. Para dar conta do serviço, percorre 9 km a pé, desfere 72 mil golpes de facão, faz 36 mil flexões de perna e carrega 800 montes de 15kg de cana, de acordo com estudo da Universidade Federal de São Carlos (UFScar).

No Mato Grosso, o Ministério Público do Trabalho (MPT) já flagrou fazenda cobrando 30 toneladas dos cortadores. “É difícil imaginar o que é isso. E é tudo feito com exposição a intempéries, jornadas extensas, geralmente sem pausas, sem reposição de água, sem abrigos”, disse o procurador Alessandro Miranda, coordenador nacional de defesa do meio ambiente do trabalho do MPT.

“O que se exige do cortador de cana é digno de um atleta, mas sem o mesmo cuidado, o mesmo preparo, o mesmo descanso”, afirmou Valdiney Arruda, vice-presidente do Sindicato Nacional dos Auditores Fiscais do Trabalho (Sinait).

Acidentes e mortes
As condições de trabalho dos cortadores são propícias para acidentes não raro fatais. De cada 100 acidentes com gente que tem carteira assinada, cinco ocorrem no setor sucro-alcooleiro. De 2002 a 2005, foram 83 mil casos. No período, houve 312 mortes no setor. “No Brasil, está diminuindo a taxa de mortalidade dos trabalhadores, mas neste setor há um aumento significativo”, disse Remígio Todeschini, presidente da Fundacentro, órgão do Ministério do Trabalho responsável por estudos na área de segurança e saúde no trabalho.

Para melhorar a vida dos cortadores, Todeschini defende que se reforce a aplicação de uma norma do ministério (NR 31) que impõe regras de segurança de trabalho à agricultura. E a redução da jornada para seis horas. São duas idéias polêmicas. Os fazendeiros rejeitam a primeira, e os trabalhadores têm medo da segunda.

“A NR 31 é a norma mais exigente do mundo, queremos que ela seja mais amena”, disse Clovis Veloso de Queiroz Neto, técnico da Confederação da Agricultura e Pecuária do Brasil (CNA). A aplicação da norma também esbarra na insuficiência de fiscais do trabalho. São pouco mais de 3 mil, menos da metade do que a Organização Mundial do Trabalho (OIT) recomenda para o Brasil (7 mil).

Os trabalhadores, por sua vez, receiam a diminuição da jornada porque pode provocar queda de renda, uma vez que existem cotas de produção. Seria necessário um improvável tabelamento salarial. Ou, o que também parece improvável, uma instantânea conscientização social por parte dos fazendeiros de que lucros não deveriam nascer da exploração.

“Não se conhece usineiro pobre, só trabalhador miserável”, afirmou o presidente da Confederação Nacional dos Trabalhadores na Agricultura (Contag), Manoel José dos Santos. E completou: “Etanol produzido à base de profunda exploração, é uma energia limpa? Não queremos um combustível limpo simplesmente para os carburadores, mas também para os trabalhadores.”

Arrocho salarial
A tese de que a exploração dos trabalhadores sustenta lucros dos patrões canavieiros tem o endosso de dados do Departamento Intersindical de Estatísticas e Estudos Socioeconômicos (Dieese).

Nos últimos 12 anos, o salário mínimo aumentou 280%, mas o valor pago pela tonelada de cana cortada subiu bem menos, 118%. O custo de produção do álcool no Brasil é a metade do que se vê em países concorrentes como Índia e Tailândia. “O Brasil é um país competitivo porque tem um baixo custo de produção e isso tem relação não só com a tecnologia que o país domina, mas também o baixo salário do trabalhador”, disse o supervisor técnico do Dieese, José Silvestre Prado de Oliveira.

Mais identificado com o lado patronal do setor rural, o Ministério da Agricultura reconhece o arrocho. “O salário do cortador de cana é maior do que em outras áreas rurais, mas tinha de ser melhor”, afirmou Alexandre Betinardi Strapasson, coordenador-geral de açúcar e álcool do Ministério.

Apesar disso, Strapasson acredita que não se deve satanizar o setor sucro-alcooleiro, mas sim resolver os problemas por meio de uma agenda positiva. Apostar no setor, disse ele, vale à pena pelo impacto ambiental positivo do etanol como combustível e pela geração de empregos - a atividade emprega um milhão de brasileiros. Para ele, aos poucos haverá um “processo de amadurecimento empresarial” que mudará as relações capital-trabalho no setor. Mas fica a dúvida: quantas mortes ainda vão necessárias para que haja "amadurecimento empresarial"?.


O link para a agencia de notícia Carta Maior é: http://www.agenciacartamaior.com.br/.

sexta-feira, 1 de junho de 2007

24 horas e o hard disk apagado.

Manchete de uma publicação internacional -"Trojan Horse Deletes Illegal Movies and MP3 Music Files, but can also wipe innocent files".

Teremos a estréia da serie 24 horas a sétima temporada e com ela um novo vírus poderá vir, é um cavalo de tróia que foi projetado para apagar do hard disk, filmes e musicas em mp3 que são ilegais. Ótimo, o problema é que não sabemos qual o critério que será usado para consideração do material como ilegal. Como o cavalo de tróia também apaga arquivos zipados, poderemos transformar 24 horas de nossa vida num inferno que o seriado do Sr. Jack Bauer irá parecer filme conhecido como romance “água com açúcar”, e o nosso romance estará mais para Romeo e Julieta, tragédia italiana. Não dá para entender como alguém pode ter tido essa brilhante idéia, simplesmente inacreditável.

O vírus poderá vir de varias formas, por e-mail com convite, junto com um capítulo de seriado, com a trilha sonora, e ao entrar em nosso hard disk ele irá iniciar a busca de filmes ( avi, wma, mpeg, mp4, mp3, wmv) e musicas que ele acredita ser ilegal, ou seja podemos comparar algum filme ou musica legalmente e o nosso detetive digital, acreditando que faz parte de algo ilegal simplesmente apagará, bem como os nossos arquivos zipados, que poderão ser varias outras coisas que não um filme, ah!! Você diria, mas ele fará um check do arquivo e eu lhe respondo sim meu caro, mas e os arquivos encryptados, como vai ser a relação? Como serão analisados poderemos ter ai um destes - “em caso de dúvida, apague". Não é mole não, tudo agora é desculpa para bisbilhotar nosso hard disk, assim nossa liberdade vai sendo tolhida dia após dia, é a ditadura digital, e até agora não vi um só grito sequer, a não ser os meus que normalmente são abafados

A fonte de nossos problemas terá sua nascente nos arquivos distribuídos pelas redes ponto a ponto (pier to pier), para os tipos AVI, MP3, MPEG, WMV, GIF, ZIP e outros tipos ainda não identificados (é brincadeira?).

Seu nome Troj/Erazer-A, um cavalo de tróia que se aloja em diretórios de redes ponto a ponto mas como todos sabemos a Internet nesses casos se assemelha ao caso do cachorro e da Igreja, todos nós conhecemos essa estória de cor. Quando menos esperarmos estará em todos os lugares, não porta que segure E pasmem ao encontrar um de seus possíveis objetos de interesse o vírus ira fazer um wipe, para os que não estão familiarizados com o termo, eu explico. Apagar um arquivo é retirar a primeira letra do mesmo e com isso faze-lo sair da arvore de identificação, um profissional com conhecimentos mínimos de sitemas consegue restaura-lo. Mas WIPE, ai já temos outra situação, nesse caso o que se passa é que no local onde se encontra o arquivo em questão se escreve outra coisa, em data recovery chamamos o processo de sobrescrição, ai nem se nosso Senhor Jesus Cristo autorizar não temos como fazer milagre, ta perdido e ponto final.

Os prováveis executáveis que serão usados pelo cavalo de tróia são: game.exe, goporn.exe, nero7.exe e officexpcrack.exe.

Mas não estando feliz com as ações nefastas já escritas nosso "amigo" também poderá atacar aplicações que nos provêem segurança para que não possam avisar ou mesmo impedir a invasão de nosso micro pelo criminoso digital ( não falo hacker, porque nem todos são criminosos, muitas empresas tem hackers trabalhando em sua segurança, é inverossímil criar rótulos sem o devido conhecimento de causa).

O cavalo de tróia Erazer se coloca como um vigilante, acredita-se que seu autor seja fã dos filmes do Charles Bronson, só falta ele seguir a nova velha onda e resolver fazer uma seqüência de 4 ou 5 vírus diferentes, imaginem ao invés de "Desejo de Matar I a V", termos "Desejo de Apagar I a V". Eu mereço. Nós merecemos.

Para os mais céticos não pensarem que estou fazendo tempestade em copo d´água (lembre-se, eu sou proprietário de um laboratório de recuperação de dados) junta-se a minha opinião Mr. Graham Cluley, consultor de tecnologia sênior do laboratório de antivírus Sophos, diz ele: -"However, it's perfectly possible for the Trojan to aim poorly and wipe out innocent files too." e segue em uma segunda observação: ""The Erazer Trojan targets internet users it believes are involved in piracy, but fails to discriminate between the true criminals and those who may have MP3 music files or home movies that they have created themselves. Malware is not the way to fight internet piracy”.

Quero lembrar a todos que Sophos está hoje entre os 10 melhores laboratórios de antivírus do mundo, sendo usado por muitas empresas como primeira ou mesmo segunda opção de segurança.

Virus em 24 Horas de Jack Bauer ?

A nova onda dos hackers é se aproveitar do que é conhecido como "bola da vez",como escrevi no artigo anterior, Piratas do Caribe 3 tem um vírus do tipo cavalo de tróia. O Seriado 24 Horas também poderá ser vítima, ou melhor vitimar usuários que fazem coleção de filmes e séries ou mesmo os fãs mais aficionados, que poderão estar recebendo e-mails de links com scripts para acompanhar a série, ou links para verem os trailers, e mesmo os links para fazer downloads dos capítulos.

O que devemos fazer é seguirmos sempre a regra de não abrirmos e-mails com links que não conhecemos, ou com arquivos atachados do tipo executável ou com extensão src, se estiverem muito curiosos simplesmente copiem o link e colem no notpad e observem aonde o link irá leva-los e qual a extensão da ultima palavra do link confira a extensão se não souber vá ao Google e digite dessa forma: "defina:escreva a extensão", compare o que está escrito no texto, verifiquem se a origem é uma fonte confiável, enfim, tome todas as precauções possíveis.

Segundo informação da revista TV Guide, a sétima temporada de "24 Horas" promete mostrar o poderoso agente numa realidade completamente diferente da que nos acostumamos a vê-lo encarar desde que a série surgiu - a começar por uma mudança de emprego.

"Ele irá encontrar um lugar em que ele sente que se 'encaixa', um trabalho que ele amará fazer e que não envolve o governo", contou o co-produtor executivo Manny Coto à revista TV Guide.

Bauer vai começar o novo ano da série em um local muito diferente dos que já foram vistos em qualquer outra temporada. De acordo com o co-produtor, talvez até a CTU pode deixar de existir.

Aos que acompanham o seriado, atenção, um novo vírus anda acompanhando filmes e trilhas musicais, seu nome é Troj/Erazer-A. O grande problema deste vírus é que ele apaga arquivos com extensões: mp3, avis, mpegs, wmv, gif, zips. Mas como é um cavalo de tróia ele não faz distinção entre o que legal e o que é ilegal, portanto ele poderá estar apagando até mesmo os backups de sua maquina se estes estiverem com a extensão zip.

Ainda hoje irei escrever um artigo completo sobre o Erazer-A. Outro grande problema deste tipo de vírus é suas variações que poderão usar o comando erase embutido no código, para apagar outros tipos de arquivos. Estar com seu antivírus atualizado poderá evitar muitos transtornos e aborrecimentos, bem como nunca se esquecer da máxima "sempre alerta".

quinta-feira, 31 de maio de 2007

Porque o Gremio ganhou do Santos.

Não eu não vou discutir futebol (ou futibol, como falamos), simplesmente vou escrever sobre o que vi no Olímpico ontem 'a noite. Atitude, isso foi o que ví. Embalada pelo hino do Rio Grande do sul a equipe gremista não tomou conhecimento do adversário, entrou em campo determinda embalada pelos últimos feitos, pela batalha dos Aflitos, pela conquista do campeonato gaucho após a derrota pelo placar de 4x0. O que isso nos ensina? Que a força de vontade pode imperar, que vence aquele que mais quer vencer, que acredita que isso é possível. Dessa forma resta ao Santos ao seu treinador e aos torcedores algo que já ví no cinema cantado em prosa e verso: "Compatriotas - lembrem-se do Álamo!!!". Santistas lembrem ao Santos e aos jogadores que no Alçapõa da Vila, algoz de tantos times e craques, há doze anos o Fluminense carioca conheceu o seu Waterloo.
A vitória da esquadra Gremista foi absolutamente legítima e merecedora, mas um senão deixou uma mancha que não poderá ser esquecida por nenhum de nós que seja brasileiro, porque Edson Arantes do Nascimento, não pertence ao Santos mas sim ao Brasil, e não poderia ter tido sua memória ofendida. Isso é imperdoável, seja voce torcedor de que time for. Ridiculo, não há outra palavra, a não ser mais forte.

Voip, Bolsa de Valores e o celular.

Banco oferece operações na bolsa via telefone celular

Ótima notícia para hoje, mais uma classe de profissionais poderá fazer uso de um mecanismo que ultrapassa o "up to date", o "up to time", o "up to minut" now we are "up to second" and with this we transforme us in professionals "on time". Mais e mais executivos irão usar seus celulares agora para poder trabalhar a distância, no transito engarrafado, não será necessário perder a apresentação do filho, ir 'a reuniões escolares, e meus novos amigos já podem contar com um novo nicho de mercado para trabalhar. O progresso tecnológico é maravilhoso produz oportunidades a todo momento, mas devemos sempre colocar um pouco de cautela pra que possamos ter a garantia de que não iremos perder a nossa identidade.

O banco de investimentos pela internet Self Trade Bank apresentou nesta terça-feira um serviço que permite operar na bolsa pelo celular, transferindo todos os serviços que já oferece no seu site, informou a empresa em um comunicado.

A aplicação está disponível a partir de hoje no endereço www.selftrade.com. O cliente poderá controlar sua carteira de ações, buscar valores e operar ordens de compra e venda.

O Self Trade Bank, pertencente ao grupo francês Société Générale, oferece a seus clientes através de celular as mesmas condições que ao resto dos clientes: comissão zero, preços dos valores em tempo real, preço inicial de 4,95 euros por operação e garantia total de execução de ordens.

Mais uma oporunidade para o crescente mercado de Network IP Voice, ou o já conhecido VOIP. Esse serviço irá permitir que os operadores da Bolsa possam trabalhar usando o celular sem que tenham qie usar os ganhos para pagar a conta do celular.

Fonte: Folha Online

quarta-feira, 30 de maio de 2007

Hard disk virus. Piratas do Caribe 3

Piratas do Caribe 3 No fim do mundo ou Pirabbean-A fim do meus dados?




No lançamento mundial de Piratas do Caribe - No Fim do
Mundo
em um hotel de luxo em Beverly Hills, na semana passada, o clima de fim de festa era apenas aparência. O tal fim da trilogia - que chega a 769 salas do Brasil hoje 25 de maio- era confirmado pelo produtor Jerry Bruckheimer e o diretor Gore Verbinski, até que a atriz Naomie Harris soltou sem querer que Bruckheimer já estava pensando no quarto longa, para estrear em 2009. "A trilogia em si acabou. Vamos fazer um intervalo, ver o que acontece com este filme para talvez retomar os Piratas", disse o produtor.

O filme Piratas do Caribe 3 (At theWorld´s End) teve seu lançamento mundial na última sexta-feira (25 de maio) e já temos uma ameaça acompanhando-o. O cavalo de tróia (trojan horse) Pirabbean-A ( também conhecido como Yar-A), o vírus está chegando ao usuário através de um link para assistir ao trailer e também com um link que oferece ao usuário a possibilidade de ganhar um ingresso gratuito para ver o filme.

Na verdade, os links levam o usuário a um local onde é instalado o Pirabbean-A. Quando executa-se o link o cavalo-de-tróia é acionado e exibe uma mensagem de erro dizendo que não foi possível rodar o trailer por falta de algum codec. Em seguida, envia o browser para o site oficial do filme. Usando esse artifício, o usuário não desconfia de nada. O Pirabbean-A ao se tornar ativo adiciona duas URLs 'a lista de favoritos do IE, esses endereços são na realidade de sites que ao serem visitados irão instalar outros vírus no micro.

Ativo no sistema, o Pirabbean-A adiciona duas URLs à lista de favoritos do Internet Explorer. O destino são sites construídos para instalar outros invasores no micro. Além disso, o cavalo-de-tróia desativa o antivírus do sistema. Se você gosta de fazer download de filmes e músicas, tome muito cuidado, não deixe que o filme transforme seu dia no fim do mundo.

Piratas do Caribe 3: At World's End Trailer Oficial


terça-feira, 29 de maio de 2007

Telefonia VoIP regulamentação.

Telefonia VoIP regulamentação

Para entendermos a regulamentação de um serviço ou produto, passamos primeiro pelas definições e posteriormente pelos órgãos responsáveis pelo seu funcionamento, em alguns caso quando não há leis especificas ficamos a mercê de interpretações e leis adaptadas o que nos leva a situações de risco, o VOIP esta sendo entendido como uma tecnologia e neste momento o que temos são simplesmente pareceres.

Os serviços VoIP utilizam telefones apropriados para as redes IP, e que são muito diferentes, em complexidade, dos telefones analógicos convencionais, por serem digitais e possuírem recursos semelhantes àqueles encontrados nos computadores. O serviço de comunicação do tipo network voice ( transmissão de voz através de uma rede de computadores) podem ter as seguintes configurações:

  • Computador: o próprio computador pode ser usado como telefone IP, desde que tenha uma placa de som, um microfone, alto falantes ou fones de ouvidos, e um programa do tipo softphone, que possui todos os recursos para funcionar como um telefone IP.
  • Adaptador para Telefone Analógico (ATA):é um dispositivo que funciona como um conversor de telefone IP para um telefone analógico convencional. O ATA é conectado a um acesso de banda larga (rede IP) e a um telefone analógico convencional, que pode ser usado normalmente para fazer e receber ligações do serviço VoIP contratado.
  • Telefone IP: é um telefone que possui todos os recursos necessários para um serviço VoIP. Para ser usado é necessário apenas conectá-lo a um acesso de banda larga (rede IP) para fazer e receber ligações do serviço VoIP.

VOIP e a regulamentação

A Anatel, assim como a maioria dos órgãos regulatórios no mundo, procura regular os serviços de telecomunicações e não as tecnologias usadas para implementá-los. As tecnologias VoIP servem como meio e não como fim para os serviços de telefonia. Não existe ainda uma regulamentação específica para VoIP no Brasil.

Os serviços VoIP oferecidos no mercado de telecomunicações estão sendo apresentados em classes:

  • Classe 1: oferta de um Programa de Computador que possibilite a comunicação de VoIP entre 2 (dois) ou mais computadores (PC a PC), sem necessidade de licença para prestação do serviço.
  • Classe 2: uso de comunicação VoIP em rede interna corporativa ou mesmo dentro da rede de um prestador de serviços de telecomunicações, desde que de forma transparente ao usuário. Neste caso, o prestador do serviço de VoIP deve ter pelo menos a licença SCM.
  • Classe 3: uso de comunicação VoIP irrestrita, com numeração fornecida pelo Órgão Regulador e interconexão com a Rede Pública de Telefonia (Fixa e Móvel). Neste caso o prestador do serviço de VoIP deve ter pelo menos a licença STFC.
  • Classe 4: uso de VoIP somente para fazer chamadas, nacionais ou internacionais. Neste caso a necessidade de licença depende da forma como o serviço é caracterizado, e de onde (Brasil ou exterior) e por qual operadora é feita a interconexão com a rede de telefonia pública.

Se você usa um sistema de comunicação do network voice, e tem dúvidas sobre sua legalidade, seu funcionamento ou mesmo sobre a garantia de seus direitos ao fazer a aquisição destes tipos de serviço, entre em contato conosco que iremos esclarecer sua dúvidas. E-mail para contato hddlab@uol.com.br, no assunto mencione a palavra VOIP.

Este material é fruto de minhas pesquisas, usei orgãos nacionais e internacionais. Fontes brasileiras usadas, Anatel, Teleco, Editora Abril, Universidade Federal de Brasilia, Universidade Federal de São Paulo, a todos meu muito obrigado.

segunda-feira, 28 de maio de 2007

Win32:Agent.Heu.Virus? Hoax?

Toda vez que nos deparamos com um vírus e que não encontramos uma explicação ou uma informação sobre ele na Internet, começamos a pensar que pode ser um falso alarme, ou um Hoax que como um falso vírus é conhecido. Hoax- ( rouks) fraude, embuste, trapaça, engano, pregar uma peça. Na sexta-feira próxima passada me deparei com um caso que dava pistas de hoax, mas como sempre eu primeiro esgoto todas as possibilidades antes de formar minha opinião, e me deparei com uma situação que ainda hoje não esta 100% esclarecida. O vírus foi identificado pelo antivirus AVAST como sendo Win32:Agent.HEU, em todas a minhas anotações, em meus reportes que recebo mensalmente, nada constava. Nenhuma alusão, nota comentário, nada mesmo. Após 30 minutos de pesquisa na Internet vi a primeira nota sobre o Vírus, um Trojan Horse (Cavalo de Tróia) e quem dava a nota era o laboratório de antivirus Sophos, imediatamente me pus a ler sobre o caso e na aflição que me encontrava para ter uma resposta não percebi que o texto era simplesmente uma orientação para limpeza de um Cavalo de Tróia, não necessariamente o Agente.Heu, mas qualquer Cavalo de Tróia. Passado o susto, no sábado convoquei ajuda da equipe da HDDLAB para vermos o que estava acontecendo, e continuei com minha pesquisa. O que descobrimos foi que somente o Avast mais dois outros laboratórios faziam alusão direta ao vírus e nenhum outro laboratório apontava o Agent. Heu, mas eu tinha uma tabela de codinomes, o que me apontava que era vírus e que algo ocorrera, era só uma questão de tempo para termos uma informação que nos levaria a solução do mistério. O mais interessante da estória é que o vírus havia agido e que estava aparentando vir de um programa do site Hotconference, eu tenho este programa e o utilizei varias vezes naquele momento mas não tive nenhum indicio da infecção.

Bem o que se passou foi que em um primeiro momento descobriu-se que o Avast não estava protegendo contra o ataque e sim comunicando o usuário somente após a infecção, e que o meu antivirus e de outros usuário que também usam este tipo de programa (conference) não estavam sendo avisados mas estavam sendo protegidos.

O mistério se resolveu no domingo. O Avast identificou a infecção e não identificando o Trojan apresentou-o como Win32.Agent.Heu, isso significa: Agente infeccioso identificado heuristicamente, podendo ser ou não um vírus. Um dos colaboradores da HDDLAB, nos reportou que em contato com o site da Hotconference, o support sugeriu que poderia ocorrer o fato de se ter o utilitário sendo reconhecido como um Trojan dado o seu funcionamento.

Um dos vírus em minha tabela de codinomes que o HEU poderia ter (e esse realmente é um Trojan e muito perigoso) seria FCH, o laboratório de antivirus Norueguês Normam identificou o W32/Agent.FCH em 2003 como sendo um Trojan Horse e deu a ele o codinome HEU (veja tabela em artigo anterior). Passando a pesquisar o FCH me deparei com uma informação muito importante que irei reportar agora, esta em espanhol mas dá para entender muito bem.

"Agent.QT. Roba información y la envía a Internet" , esse agente é um dos codinomes do Agent.FCH, e vou passar a ficha técnica dele:

Nome: Agent.QT
Nome NOD32: Win32/Agent.QT
Tipo: Cavalo de Troia
Alias: Agent.QT, Adware.Look2ME, Adware/Yazzle, BackDoor-CVT, Generic3.AGD, TR/Crypt.PEC2X.Gen, Troj/Nebule-Gen, Trojan.Agent.qt, Trojan.Agent-1988, Trojan.Nebuler, Trojan.Win32.Agent.9407, Trojan.Win32.Agent.qt, Trojan/Agent.qt, W32/Agent.dam, W32/Agent.QT!tr, W32/Trojan.YLM, Win32.Agent.qt, Win32/Agent.QT, Win32:Agent-FCH
DATA: 25/jul/06
Atualiazado: 17/mar/07
Tamanho: 17,920 bytes (PECOMPACT)

Agora o que mais me impressionou foi essa afirmação sobre o Agent.QT:
" Caballo de Troya capaz de capturar información relacionada con servicios de acceso telefónico, la que luego puede enviar a un sitio Web determinado vía HTTP.
El troyano puede inyectar su código en otros procesos activos para intentar ocultar su actividad. El archivo puede ser descargado al visitar un sitio Web malicioso, y generalmente el archivo descargado se copia en el directorio de temporales de Internet con un nombre al azar."

O primeiro alarme do Win32:Agent.Heu, codinome Win32:Agent.FCH foi exatamente de um usuário que usa serviço VOIP em seu micro e o programa conference, na seqüência outros usuários de VOIP também deram o alerta.

Aqui o que recomendamos para se desinfetar ou tirar a prova de provável infecção:

1-Faca o download de 2 utilitários para poder fazer a verificação de seu micro.
1.1 O Stinger da McAfee nesse endereço (o utilitário é gratuito):
http://vil.nai.com/vil/stinger/default.aspx
1.2 O Cleaner da Norman nesse endereço
(o utilitário é gratuito):
Download Norman Malware Cleaner here

Após ter os utilitários em seu micro (faça um backup dos seus dados importantes), re inicie seu computador em modo de segurança.
Agora, faça uma varredura completa em seu micro, em todas as partições no caso de ter mais de uma.
Lembrem-se que este procedimento poderá ser usado em qualquer suspeita de infecção por um Cavalo de Tróia.

Bone chance!!!!!!!!!!!!!!!!!!!!!!!

domingo, 27 de maio de 2007

Win32:Agent-HEU AVG 7.5.0.467 05.24.2007.

Sexta feira, dia nacional do chope, mas o que aconteceu foi que muitas pessoas tiveram um pesadelo. O antivírus AVAST passou a reportar a usuários que estavam usando o software da Hotconference, que estavam com um vírus: o WIn32:Agent.HEU, no mesmo momento em que fui comunicado, passei a pesquisar o caso e me deparei com o fato de que os maiores laboratórios de Anti-Vírus do mundo tinham total desconhecimento do caso, ou simplesmente não reportavam nada sobre o Vírus, na realidade ele é um Trojan, ou um Cavalo de Tróia, sua ação e de um backdoor, entra em sua máquina e abre uma porta de entrada para que um outro usuário possa passar a ter acesso ao seu computador, seus dados, enfim tudo o que se encontra em seu hard disk. ISSO É MUITO PERIGOSO. Após uns trinta minutos (angustiantes, é horrível quando nos deparamos com esta situação), finalmente encontrei uma alusão sobre o Agent.HEU, e foi no laboratório Sophos e também vi no laboratório Virusbuster (o da Hungria), o texto que li na página do Sophos já indicava que ia ser bem complicado ajudar as pessoas a distância, já que não havia automação e sim instruções passo a passo.

O caso é que o WIn32:Agent.HEU tem muitos codinomes e os laboratórios de antivírus, apesar de não terem uma solução para o caso, já estavam protegendo os usuários. Infelizmente o único ou um dos únicos a reporta-lo com essa denominação: WIn32:Agent.HEU era o Avast, mas também estava reportando a infecção, ou seja, os usuários já haviam sido infectados. Vou postar aqui uma tabela de identificação do WIn32:Agent.HEU, e antes do fim do dia postarei mais informações, pois já conto com o staff da HDDLAB, trabalhando no caso. Já tenho indícios que alguns casos de infecção se deu por falta de upgrade do IE, no momento das ocorrências eu fiz alguns testes e inclusive executei vários programas para ver o que aconteceria, eu além de usar outro antivírus também uso o Firefox e não o IE.

Details
Malware name Agent.FE {WIN32 TROJAN}
First reported on June 2005
Origin Unknown
Target Win32
Target description Windows 32-bit. Windows '9x, ME, NT, 2000 and XP
Platform Windows
Type Trojan

Aliases
Kaspersky Trojan.Win32.Agent.fe
Symantec Download.Trojan
Sophos Troj/RuinDl-A
Norman W32/Agent.FCH

W32/Agent.HEU
Dr.Web Trojan.Bpz

Trojan.Runmem

MD5 Checksums e10b32078e75f31653a1632d064533d1
Last change 1 August 2005
Last change by GJV

Para testes de arquivos use: http://www.virustotal.com/en/indexf.html.
Antes de iniciar o teste, desabilite momentaneamente seu antivirus, coloque o arquivo supostamente infectado para analise.
Clique no botão Procurar, encontre o arquivo e depois em SEND. Aguarde. Vários antivirus irão escanear o arquivo e exibir o resultado.
Lembrem-se que os procedimentos que reporto podem ser usados em quaisquer outras situações onde encontra-se um vírus ou uma suspeita de vírus.

Poupança, 1987.

Poupança: prazo para reclamar prejuízo com Plano Bresser termina no dia 31 de maio.

Para os heróicos brasileiros que conseguem viver no Brasil dando 4 meses de seu esforço anual para pagamento de "não sei o que", sim porque impostos são ou deveriam ser sinônimos de Educação, Saúde, Segurança, Infraestrutura, chega. E eu pago plano de saúde, escola particular, e guarda particular. Aqui vai um alerta, procure seus direitos, já que isso é uma raridade no Brasil. Não deixem para os Bancos aquilo que lhe pertence, ele já nós exploram demais. Leiam abaixo um comunicado que li no Uol News, escrito por Sophia Camargo, e se possível passem a amigos, familiares, conhecidos, vizinhos, enfim, propaguem a informação.

O dia 31 de maio é o prazo final para pedir a restituição de correção monetária devida a todos os poupadores que, no período de junho e julho de 1987, durante a vigência do Plano Bresser, tinham dinheiro na caderneta de poupança. Em 1989, durante o Plano Verão, também houve problemas com a remuneração da caderneta de poupança entre os períodos de janeiro de fevereiro, mas, para estas, o prazo para pedir o ressarcimento vai até dezembro de 2008.

Após o dia 31 de maio, os valores que não forem solicitados pelos poupadores do Plano Bresser serão definitivamente integralizados ao patrimônio dos bancos, já que vence o prazo de prescrição da cobrança da dívida, que, no código civil antigo, era de 20 anos.

Aqui neste link Uol News, tem todas as informações para que você se oriente, inclusive Solicitação de Extrato de Conta Poupança que você pode copiar e colar em seu editor de texto, para ser preenchido e entregue no Banco. No caso de se deparar com a situação do tipo (muito comum no Brasil) – O banco não querer fornecer o seu extrato, ou lhe sonegar a informação.

O banco é obrigado por lei a fornecer os extratos. Se o banco não o fizer, o interessado deve, obrigatoriamente, realizar todas estas três ações:

a) protocolar uma reclamação no próprio banco, por escrito ou por telefone, sempre anotando o número do protoloco da reclamação;

b) informar o não atendimento da demanda ao Banco Central, também exigindo número do protocolo da reclamação (fone 0800-979-2345 ou pelo site www.bc.gov.br, na seção Fale Conosco) e

c) enviar notificação extrajudicial ao banco (veja modelo de notificação extrajudicial ao banco mais abaixo).

Estes passos são necessários para que o banco não apague os dados da pessoa e ela possa entrar posteriormente na Justiça pedindo uma indenização por danos materiais e até mesmo morais


Copie e guarde o MODELO DE NOTIFICAÇÃO EXTRAJUDICIAL, que se encontra no artigo, para o caso de precisar posteriormente.

Ads Inside PostM

Teste