CALDEIRÃO DE BOLSA

Eu acho piada que depois de, vulnerabilidade após vulnerabilidade, as pessoas continuem a utilizar o Internet Explorer. Quando se protegerem desta aparece outra. E vai haver um dia em que as coisas vão correr mal. Nem vão saber o que lhes caiu em cima e vai ser tarde demais.

O IE tem demonstrado ser inerentemente inseguro. E com este tipo de trojan (se é o que eu estou a pensar), mesmo os teclados virtuais podem não servir para nada. Não estamos a falar de key-loggers, mas de um Browser Helper Object que pode ter acesso a informação manipulada pelo browser. Ou seja, pode pegar na informação que vai para o POST antes de ser cifrada por SSL.

Depois não se queixem. Sabem que há vida para lá do IE? Porque não usam um browser a sério, como por exemplo o Mozilla (www.mozilla.org)?

Rav

Excerto de http://isc.incidents.org/diary.php?date=2004-06-29

A "Browser Helper Object" is a DLL that allows developers to customize and control Internet Explorer. When IE 4.x and higher starts, it reads the registry to locate installed BHO's and then loads them into the memory space for IE. Created BHO's then have access to all the events and properties of that browsing session. This particular BHO watches for HTTPS (secure) access to URLs of several dozen banking and financial sites in multiple countries.

When an outbound HTTPS connection is made to such a URL, the BHO then grabs any outbound POST/GET data from within IE before it is encrypted by SSL. When it captures data, it creates an outbound HTTP connection to http://www.refestltd.com/cgi-bin/yes.pl and feeds the captured data to the script found at that location.

O roube do passwords já não é novo..

Penso que vários bancos tiveram esse problema durante o verão de ano passado devido a trojans do género.

A CGD(entre outros) por exemplo teve esse problema com alguns clientes e implementou o teclado virtual..

Era bom que todos os bancos implementassem o teclado virtual. Bastante seguro uma vez que é quase impossivel um virus ou trojan vir a retirar a password daí..

Para quem seguiu as instruções, e ficou sem acesso ao Windows Update, basta adicionar o seguinte endereço aos sites permitos:

http://v4.windowsupdate.microsoft.com

, e para quem é cliente do BIG, também tem de adicionar o endereço para conseguir fazer login.

Trend Escreveu:Mas com Teclado virtual não me parece que saibam os digitos que se marcam...(há teclados cujos números nunca estão na mesma posição-CGD)

Por exemplo o Big não tem teclado virtual (alguem do BIG está à escuta??), e mesmo quando é solicitada a pwd de negociação (vários sites), a maior parte das vezes ela é introduzida pelo teclado.

Mas se hoje são pwds de bancos, amanhã podem ser números cartão de crédito, documentos importantes, nunca se sabe o que nos estão a "roubar".

As medidas propostas ajudam a proteger contra um número crescente de ameaças de segurança , cada vez mais sofisticadas e de impacto potencialmente maior.
Longe vão os tempos do blaster que "apenas" brincava ao "reinicie a sua máquina".... a Microsoft é cada vez mais impotente para por cobro a isto..

Abraço,
Bender

"Important Customers who have deployed Windows XP Service Pack 2 RC2 are not at risk."

Antes de "casa roubada", trancas nas portas....

"Actions for Home Users

1.
Install Critical Updates

Visit the Windows Update Web site to install all critical updates.

2.
Check for Infection

To determine if the malicious code is on your computer, search for the following files:

Kk32.dll
Surf.dat

Steps for Windows XP users:

On the taskbar at the bottom of your screen, click Start, and then click Search.
Under What do you want to search for? click All files and folders.
Under All or part of the file name:
type: Kk32.dll
and then click the Search button.
Under All or part of the file name:
type: Surf.dat
and then click the Search button.


If either of these files is present, your computer may be infected. You can find tools to clean your computer and obtain up-to-date antivirus protection from the following software vendors participating in the Microsoft Virus Information Alliance:

Symantec
F-Secure
Computer Associates


3.
Increase Your Browsing and E-Mail Safety

Follow the steps outlined on the page to Increase Your Browsing and E-Mail Safety.


Learn How to Protect Your PC

To help protect your computer against a wide variety of security threats, see Protect Your PC."

Obrigado pela dica PATA_HARI.

Mas com Teclado virtual não me parece que saibam os digitos que se marcam...(há teclados cujos números nunca estão na mesma posição-CGD)

2º ainda há o código de negociação que é aleatório, pois de forma aleatória é pedido que se insira por exemplo o 3º 5º 8º numeros do código(mesmo que apanhem o código não saberão a que digito pertence.

Não me parece haver grande perigo para quem acede aos bancos por net.

abraço

Bem, já agora, acrescento mais um nico de info:

Sachs said the Trojan horse was first discovered on the computer of "an employee at a major dot-com." The victim apparently picked up the program from a malicious pop-up ad that used a flaw in Internet Explorer's helper server to install itself on the user's PC. In this case, because of the computer's security settings, the installation failed. Microsoft said IE users should raise the security settings to high until the company issues a patch.

Eu já alterei os setting para high.

Hmm, já estou a procurar os ficheiros em causa.

Aqui ficam as instruções:

Check for Infection

To determine if the malicious code is on your computer, search for the following files:

Kk32.dll
Surf.dat

Xii, caramba...obrigado pela chamada de atenção, Bender!

Avisa quando encontrarem a solução, sim?

Há alguma forma de detectar? (ainda não li o artigo, vou ler agora).

Acaba de ser descoberto um novo trojan (Download.Ject) que rouba passwords de acesso a sites de bancos.

A Microsoft ainda não disponibilizou um patch, até à data em escrevo isto, e por isso aconselha a que sejam tomadas medidas de protecção.

Quem segue as 3 máximas de segurança nos PCs (Antivirus, firewall e Actualizações automáticas) NÃO está protegido!!!

Aqui está o link da Microsoft:

http://www.microsoft.com/security/incid ... _Ject.mspx

Podem ler os contornos desta história em :

http://news.com.com/Pop-up+program+read ... =nefd.lede

Abraço,
Bender