PayPal está a bloquear acessos Vários utilizadores do PayPal ficaram sem acesso às suas contas, depois de alterarem a moeda. Face à impossibilidade de fazer pagamentos ou levantar o dinheiro, os prejuízos já rondam os milhares de euros. Samsung cria SSD de 256 GB A Samsung começou a produzir dispositivos de armazenamento flash de 256 GB, a maior capacidade que é conhecida nos portáteis e com velocidades de 220 MB por segundo. Yahoo! tenta comprar AOL Depois de a Microsoft ter recusado negociações, a Yahoo! vai tentar comprar a AOL para se reforçar na Internet. Em cima da mesa está o negócio publicitário da AOL. HTC Touch HD chega em Dezembro Pelo menos durante o Natal, o Touch HD vai ser um exclusivo da TMN. A operadora aposta, assim, em mais um smartphone, um segmento que cresceu cinco vezes no último ano. Livraria hi-tech vai fechar portas Inaugurada há menos de um ano e considerada a maior do país, a Byblos vai apresentar um processo de insolvência. Fecham-se as portas da "primeira livraria inteligente" do país. Autodesk já comprou Softimage A Autodesk anuncia que já completou a aquisição da Softimage e que pretende continuar a desenvolver alguns programas desta empresa. BMW com navegação na Internet A BMW lançou um carro com um browser integrado para navegar na Internet. Google Lively fecha as portas A Google vai terminar a aventura em mundos virtuais. O Lively fecha em Dezembro. PC Magazine só na Net Vai acabar a edição em papel de uma das revistas mais antigas e conceituadas na área da Informática. iPhone finalmente com MMS? Os rumores dizer que está a ser finalizada uma aplicação que permite ao iPhone enviar e receber MMS. Blu-ray standard em 2009 Apesar da crise, a Lite-On acredita que as unidades de Blu-ray irão tornar-se um standard nos PC de 2009. Carregadores de telemóveis são sugadouros de energia As principais marcas de telemóveis criaram um sistema para estimar a energia desperdiçada pelo carregador, enquanto está ligado à tomada, sem ser usado. E se o telemóvel substituir o psicólogo? Um professor de psicologia japonês teve uma ideia capaz de fazer corar Freud e criou sessões interactivas de psicologia através do telemóvel. Ele é um rato óptico tão pequenino que se encaixa no dedo A Lifetech acaba de se estrear numa nova geração de ratos ópticos, com o lançamento do M-Finger.< Nasa estreia Internet interplanetária A sonda Epoxi encontra-se a mais de 32 milhões de quilómetros da Terra, mas já consegue receber e enviar imagens através conexões à Web. Make Data Feed Websites Amazon Associate Software

2002-06-11 - Nova falha no Internet Explorer e Outlook

2002-06-11 - eEye descobre vulnerabilidade no plug-in de encriptação em PGP para o Outlook

2002-06-03 - Vodafone disponibiliza Exchange e Outlook

2002-05-15 - Falhas de segurança nos programas de mensagens instantâneas

2002-04-30 - Falha na edição do WordMail

2002-03-22 - Divulgada lista de falhas do Outlook XP

2002-04-08 - Novo worm de correio electrónico

2002-03-14 - Virus usam novas técnicas

2002-03-14 - Novo sistema de protecção contra vírus e hackers

2002-03-01 - Britney Spears com worm na Internet

2002-02-11 - Panda alerta para vírus de S. Valentim

2002-01-29 - "My Party" com link Internet para novo worm

2001-12-05 - Vírus Goner considerado o pior desde o Love Bug

2001-11-27 - Badtrans.b substitui SirCam como primeira ameaça nas caixas de email

2001-03-07  - Vírus "Naked Wife" destrói Windows

2001-02-06  - JavaScript permite espiar correio electrónico

Europeus usam mais o correio electrónico que os americanos

Geração email não sabe escrever cartas formais

13 milhões de jovens norte-americanos utilizam instant messages

Troca de mensagens electrónicas continua a crescer

Má utilização do email pode afastar emprego

Se tens um endereço de e-mail engraçadinho ou autopromocional do tipo gatinha@, reidabrincadeira@ ou elvisnaomorreu@, cuidado, as empresas podem não responder quando lhes enviares o teu currículo, mesmo que tenhas o perfil desejado.

Isto porque as hipóteses do pessoal dos Recursos Humanos ler o teu email é remota - pode ir directamente para o lixo. Pelo menos é o que diz uma pesquisa feita pelo Yahoo!Mail com 200 diretocres de recursos humanos de empresas britânicas.

Este problema aparece, diz, porque as pessoas costumam enviar currículos de casa, através dos seus e-mails pessoais. "Quando procuras um emprego, é melhor manter o endereço electrónico com o teu nome, sem graça e ar de profissional", aconselha a directora do Yahoo!Mail, Alick Mighall.

Segundo o TheRegister, que teve acesso à pesquisa, também não adianta mandares o currículo para outras empresas pelo e-mail do trabalho: 36% dos entrevistados disseram que fazer isso, apesar de comum, pode afastar as chances do profissional ser chamado para uma entrevista de emprego. Sabes por quê? Porque vão achar que és uma pessoa imatura, na melhor das hipóteses. E, na pior, que és uma dessas que abusam do email profissional para mensagens pessoais ou para outras coisas ilícitas, e que não respeitam as regras das suas actuais empresas.

Nova falha no Internet Explorer e Outlook

Uma nova falha foi descoberta no final de Junho no Internet Explorer e nos clientes de e-mail Outlook e Outlook Express, que permite a utilização de objectos HTML para aceder aos ficheiros da vítima. 

O especialista em segurança dinamarquês, Thor Larholm, da empresa PivX Solutions, descobriu no passado dia 25 de Junho uma nova falha de segurança no Internet Explorer e nos clientes de e-mail Outlook e Outlook Express.Segundo Larholm, a falha pode ser explorada ao se introduzir um objecto HTML, contendo código malicioso, numa página Web ou e-mails. Quando executado, o código permitirá ao hacker aceder aos cookies do computador da vítima e documentos, além de poder executar programas.Apesar de ter sido descoberta em Junho, a falha já foi reportada em diferentes listas de discussão sobre segurança, uma vez que o próprio Larholm decidiu revelar a informação.Entretanto, responsáveis da Microsoft não gostaram muito da atitude do especialista, dizendo que ele não deveria ter revelado publicamente a informação sobre a falha até que uma correcção fosse disponibilizada, apesar de Larholm ter avisado a Microsoft no dia que a descobriu.Além disso, os responsáveis da empresa de Redmond pensam que o especialista exagerou sobre a falha, alegando "uma falta de consistência" nos factos apresentados.A Microsoft afirmou que um patch para correcção da falha estará disponível brevemente. Entretanto, Larholm recomenda aos utilizadores que desactivem o ActiveX nas opções de segurança do Internet Explorer, ou que o corram, assim como o Outlook, em modo Restrito.

eEye descobre vulnerabilidade no plug-in de encriptação em PGP para o Outlook

O Pretty Good Privacy (PGP), um dos programas mais populares para a codificação de emails confidenciais, possui uma falha de programação que poderá permitir que potenciais atacantes invadam o computador de um utilizador e, em certos casos, descodificar as mensagens de correio electrónico.

Descoberta recentemente pela eEye Digital Security, empresa de segurança norte-americana, a vulnerabilidade de segurança afecta, mais precisamente, o plug-in que ajuda os utilizadores do programa de email Microsoft Outlook a encriptar mensagens numa questão de poucos cliques no rato. O plug-in para o Outlook Express, uma versão mais básica do Outlook, não é afectado.

A falha permite que um atacante envie um email especialmente codificado - com aspecto de uma mensagem em branco seguida de um aviso de erro - e que tome efectivamente controle do computador da vítima.

O cracker poderá então instalar software-espião para registar as teclas do teclado premidas pelo utilizador, roubar registos financeiros ou copiar as chaves de desencriptação da pessoa para descodificar os seus emails confidenciais. No entanto, tecnologias de segurança como firewalls poderão dificultar estas acções.

Considerado o software padrão para a encriptação de emails, o PGP é bastante empregue por empresas e gabinetes governamentais de vários países do mundo, incluindo alguns agentes do FBI e de agências de segurança dos Estados Unidos.

A sua tecnologia de codificação é tão poderosa que até 1999 o governo federal dos EUA tentou restringir a comercialização do software, com receio de que criminosos, terroristas e nações estrangeiras o pudessem utilizar.

Dado o facto de o Outlook ser também o programa de email mais utilizado, abrangendo dezenas de milhões de utilizadores pertencentes a muitas das maiores empresas e gabinetes governamentais, o nível de perigosidade é considerado elevado pela eEye. Por outro lado, alguns desses utilizadores empregam o plug-in do Outlook para codificar as suas mensagens mais confidenciais, de modo a que apenas o destinatário as possa ler.

Os investigadores da eEye afirmam que até agora não existem provas de que alguém atacou com êxito os utilizadores do software de encriptação recorrendo a esta técnica, até porque, na sua opinião, a falha de programação não é totalmente óbvia, mesmo para investigadores experientes que observarem o código do software,

A Network Associates, que até Fevereiro deste ano distribuía versões comerciais e gratuitas do PGP, disponibilizou no seu site da Web um download gratuito de um código de correcção para solucionar a falha. Esta companhia tinha anunciado anteriormente que suspendera novas vendas do software, devido ao facto de que este não estava a ser lucrativo. Contudo, ainda continuam disponíveis versões gratuitas do PGP na Web.

Vodafone disponibiliza Exchange e Outlook

A multinacional britânica de comunicações móveis chegou a acordo com a Microsoft e HP, de forma a disponibilizar nos telemóveis dos seus clientes os serviços Exchange e Outlook. 

A Vodafone revelou, na quarta-feira, que estabeleceu um acordo com a Microsoft e HP, que permitirá aos seus clientes acederem por telemóvel aos serviços Exchange e Outlook.O acesso em tempo real e a partir de qualquer lugar aos conteúdos do seu servidor Microsoft Exchange, possibilitará ao utilizador efectuar a gestão, de forma sincronizada, de funções como o calendário, tarefas e contactos.Outras funcionalidades incluem a consulta, redacção e envio de mensagens de e-mail do mesmo modo que é feito num PC, além de um sistema de avisos por SMS que notificam a chegada de novo e-mail.O serviço estará disponível para as redes GSM e GPRS da Vodafone, podendo ser utilizado em roaming internacional e em diferentes telefones.

Falhas de segurança nos programas de mensagens instantâneas

Foram detectadas várias falhas de segurança no programa de mensagens instantâneas da AOL que estão a preocupar os especialistas de segurança informática.

Matt Conover, hacker e consultor de segurança informática que se especializou a encontrar falhas de segurança em programas de mensagens instantâneas, anunciou na semana passada que o programa da AOL Time Warner continha uma grave falha. Em resultado deste anúncio a AOL corrigiu de imediato o problema.
«Estes são os problemas que a AOL e os seus rivais conhecem e não se preocupam com eles», disse Conover.
«Existe pessoas que conhecem estas falhas de segurança e não as publicam», afirmou Conover na conferência CanSecWest recentemente realizada em Vancouver e que pesquisa falhas conjuntamente com o grupo de segurança informática w00w00 e trabalha ao mesmo tempo para a empresa de segurança informática Entercept Security Technologies.

O worm Nimda aproveita estas falhas de segurança. No momento em que o vírus infecta um site, ele consegue activar um JavaScript por cada página do site. Os visitantes destes sites podem ficar infectados se os respectivos computadores correrem este script.

Falha na edição do WordMail

Uma falha encontrada na utilização do Word como editor de e-mails faz com que este não bloqueie a execução de códigos maliciosos.

A Microsoft publicou um alerta sobre a falha de segurança do Word quando este é utilizado como editor padrão de e-mails nos formatos Rich-Text e HTML, uma vez que o programa não tem capacidade de bloquear determinados scripts que podem ser enviados por utilizadores maliciosos.

Os utilizadores do Outlook 2000 e 2002 podem configurar o programa para utilizar o MS Word como o editor de e-mails em alternativa ao próprio Outlook, sendo nesta configuração que pode ocorrer esta vulnerabilidade quando o utilizador encaminha ou responde a um e-mail.

De acordo com a Microsoft, quando o Outlook apresenta uma mensagem em HTML utiliza as configurações de segurança do Internet Explorer que bloqueia os scripts, o que não acontece quando o Word é utilizado como editor nos encaminhamentos e respostas de e-mails onde o script não é bloqueado. Deste modo, um utilizador malicioso poderá explorar esta falha enviando ao utilizador um e-mail em HTML contendo um script que pode ser activado nas circunstâncias acima explicadas.

Mas o problema não se coloca a quem utiliza o Word somente para ler as mensagens, uma vez que a simples visualização do e-mail não está sujeita a esta vulnerabilidade.

Um patche para correcção da vulnerabilidade foi disponibilizado pela Microsoft, tanto para o Microsoft Word 2000 como para o Microsoft Word 2002.

Divulgada lista de falhas do Outlook XP

Um especialista em privacidade na Internet divulgou uma lista de falhas de segurança que afectam o programa Outlook 2002 e que deixam "a porta aberta" para ataques de vírus. 

A lista de falhas detectadas no software da Microsoft abrange questões "críticas" ao nível da segurança e foi publicada na Internet com o objectivo de "chamar a atenção para os riscos de privacidade", segundo revelou o seu autor, Richard Smith.

Entre as falhas detectadas - e considerada uma das mais críticas - está o IFRAME, uma tag em HTML que permite correr automaticamente um ficheiro enviado em anexo a uma mensagem de e-mail. Esta função poderá ser usada para disseminar os vírus de e-mail, através do Outlook.

O especialista em segurança e privacidade aponta ainda outras vulnerabilidades que envolvem o código HTML nas mensagens de e-mail. A capacidade de correr JavaScript nas mensagens e a possibilidade de ler e enviar cookies através do programa são as falhas apontadas na lista.

No entanto, o autor destaca que a Microsoft tem procurado corrigir algumas das falhas, sobretudo com o último patch de segurança para versão 2002 deste software usada para gestão de e-mail.

Como exemplo, Richard Smith cita ainda o bom trabalho feito pela empresa de Redmond em relação aos chamados vírus de .(macros), particularmente em relação às correcções de segurança efectuadas no programa Word 2000, que passou a exigir uma assinatura digital antes de correr macros.

Novo worm de correio electrónico

O W32/Explorer é um worm com 319488 bytes, comprimido em UPX e programado em Borland Delphi. Propaga-se por correio electrónico e através de uma página web localizada no próprio computador afectado dentro do servidor web que ele cria utilizando a porta 8180.

Envia-se a todos os contactos do livro de endereços, através de uma mensagem com o assunto: “.”. Juntamente com a mensagem vem um ficheiro anexo “psecure20x-cgi-install.versions6.01.bin.hx.com”. 

O worm envia mensagens aos utilizadores ligados ao IRC para conseguir que estes se conectem ao computador infectado e assim façam download do worm. As mensagens que o vírus distribui por IRC tentam enganar os utilizadores fazendo-os crer que se trata de uma página de conteúdo pornográfico.

Quando a vitima abre esta página é mostrada a seguinte mensagem no browser de Internet: “Browser Plugin Required” e o worm cria um ficheiro com 0 bytes chamado IPHIST.DAT no directório a partir do qual se executa. Por outro lado, cria também o seguinte ficheiro no directório de sistema do Windows: EXPLORER.EXE, que é uma cópia do vírus.

Finalmente, cria uma entrada no Registo do Windows para se executar a cada arranque do computador. Depois disto, apaga o caminho a partir do qual se executou e permanece residente na memória, instalando o seu próprio servidor Web na porta 8180. Se aceder a este servidor como browser de Internet, será feito o download do worm.

Vírus usam novas técnicas

Para se propagarem mais rapidamente, os vírus têm vindo a explorar as últimas técnicas de Engenharia Social, em alguns casos fazendo passar-se por pacthes de segurança da Microsoft.
Os primeiros meses de 2002 viram aparecer vírus como W32/Gibe e W32/Myparty@MM que exploram as técnicas mais engenhosas de modo a enganar os utilizadores para que estes executem os códigos maliciosos no seus computadores.O W32/Gibe propaga-se através de um e-mail, cujo assunto é "Internet Security Update" e inclui um ficheiro anexo "Q216309.exe". O texto da mensagem tenta convencer os utilizadores que o anexo é um patche de segurança da Microsoft, que corrige algumas vulnerabilidades, o que é totalmente falso.Já o W32/Myparty tem andando a circular num e-mail com as seguintes características:- Assunto: new photos from my party!- Texto da mensagem: hello!My party....It was absolutely amazing!I have attached my web page with new photos!If you can please make color prints of my photos. Thanks!- Anexo: inclui um ficheiro chamado www.myparty.yahoo.com.Dois outros vírus que têm explorado a "engenharia social" para se propagarem são:O VBS/Chick, que se propaga por e-mail e IRC e cuja assunto da mensagem é "Britney Pics" e o anexo é "BRITNEY.CHM". Escusado será dizer que o worm tenta enganar os utilizadores de modo a que estes pensem que receberam imagens da famosa cantora.O W32/Valcard, que envia mensagens cujos textos são relacionados com o Dia dos Namorados. O seu assunto variável inclui texto como: Secret Admirer, Somebody Loves You e Love at First Sight. O anexo chama-se "Valentinecard.exe".Ao contrário de vírus em anos recentes, os que apareceram nestes primeiros meses não causaram epidemias em massa, o que pode dever-se ao facto dos utilizadores prestarem mais atenção ao seu e-mail e às mensagens que recebem, bem como à actualização frequente dos seus programas antivírus.

Novo sistema de protecção contra vírus e hackers

A empresa fabricante de sistemas anti-vírus Trend Micro apresentou, na CeBIT, um novo produto que visa proteger os cibernautas de possíveis investidas de hackers ou de contaminações de vírus.
O Gatelock destina-se, sobretudo, a utilizadores de serviços de banda larga que, por estarem, regra geral, permanentemente ligados à net, estão mais sujeitos a este tipo de problemas.De acordo com a empresa, as vulnerabilidades do sistema operativo Windows, da Microsoft, fazem com que grande parte dos computadores ligados não estejam devidamente protegidos contra todo o manancial de problemas causados por vírus e hackers.Desta forma, este novo dispositivo servirá de intermediário entre o computador e a ligação de banda larga. O Gatelock actualizar-se-á regularmente com toda a informação relativa a vírus que circulem pela net e possíveis ataques ao seu PC, indicando quaisquer tentativas exteriores de danificação do seu equipamento informático.O Gatelock será compatível com Windows, Linux e computadores Apple, estando prevista a venda directa aos consumidores, sendo que a empresa não coloca de parte a possibilidade de anexar o serviço à mensalidade cobrada pelos fornecedores de serviços de banda larga.Ainda não foram anunciados preços exactos para a comercialização do Gatelock, embora fontes da Trend Micro revelem que os custos se situarão entre os 100 a 200 dólares (114 a 228 Euros).

Britney Spears com worm na Internet

Depois de Kournikova e Jennifer Lopez, é a vez de Britney Spears dar nome a um worm que se está a propagar na Internet através do e-mail.
Um novo worm conhecido como VBS/Britney-A, está a espalhar-se pela Internet, tendo como ficheiro anexo uma suposta imagem da cantora pop Britney Spears.Este worm utiliza Visual Basic Script e propaga-se pelo Microsoft Outlook e IRC. Inicialmente o worm faz uma cópia do ficheiro BRITNEY.CHM, que se encontra em anexo, para o directório Windows para depois enviar uma cópia para todos os e-mail na lista de endereços do Outlook.Geralmente, o e-mail recebido tem como assunto "RE: Britney Pics" e traz no corpo da mensagem o texto "Take a look at these pics ...".Apesar de ser considerado pouco perigoso e de ter infectado apenas alguns computadores na Europa, as empresas mantém o alerta, uma vez que o nome da cantora é bastante apelativo e pode incitar à propagação, sobrecarregando os servidores e prejudicando o tráfego de informação na Internet, segundo a empresa anti-vírus Sophos.

Panda alerta para vírus de S. Valentim

A Panda Software lançou um alerta para uma série de vírus que poderão atacar em força com a aproximação do Dia de S. Valentim. O "I Love You", "Valentine" e "Matcher" são as principais ameaças.
A empresa de software anti-vírus, Panda Software, lançou um alerta aos cibernautas para um conjunto de vírus de e-mail, que poderão ser difundidos em larga escala nas dias próximos de 14 de Fevereiro, Dia de S. Valentim.
Entre os vírus considerados mais perigosos pela Panda, estão o célebre "I Love You", ou VBS/Loveletter e o W32/Matcher, que promete um "par ideal" a quem abrir o attachment.
A lista inclui ainda o VBS/Valentin, um vírus que envia mensagens para telefones móveis desejando aos utilizadores um feliz dia de São Valentim e pede-lhes que visitem uma página da Internet. "Ao fazer isto, o ficheiro LOVEDA-B.HTA é descarregado para o computador do utilizador. Este ficheiro cria um outro, que contém o código do vírus, na directoria C:\Windows\System", refere um comunicado da Panda.
A empresa refere ainda a existência de um hoax que alerta para a existência de um falso vírus chamado "Be my Valentine", que supostamente será enviado no dia dos Namorados.
Outros dos conselhos referidos é a necessidade de desactivar a opção de Pré-Visualização do Microsoft Outlook, "já que alguns vírus fazem uso desta funcionalidade não sendo necessária a leitura dos e-mails para dar inicio à infecção".

"My Party" com link Internet para novo worm

Um novo bug informático que tenta convencer os utilizadores de PCs a clicarem num suposto link à Web infectado de vírus, denominado W32/Myparty@mm, surgiu ontem, segunda-feira, no continente asiático, propagando-se de seguida à Europa, segundo relatórios de várias empresas de software antí-vírus e segurança.

O "My Party" propaga-se por correio electrónico - infiltrando-se no Address Book do Windows ou no Outlook Express - e chega com a linha de assunto "new photos from my party!", contendo um ficheiro anexo disfarçado de link para o site www.myparty.yahoo.com.

Após a sua execução, o ficheiro copia-se para a directoria C:\recycled, com o nome de REGCTrl.EXE. A partir daí, através do protocolo SMTP que se encontra por defeito no Windows, vai enviar-se a todos os contactos da lista de endereços do Outlook e os que existam nos ficheiro ".DBX".

Tanto a Trend Micro como a Central Command classificaram o novo vírus como de médio risco. As empresas de segurança afirmam que comparativamente aos últimos worms propagados por correio electrónico - como o Nimda ou o Sircam -, o número de infecções causadas pelo "My Party" é até agora moderado.

"Recebemos queixas de relativas ao novo vírus de 47 países diferentes, número que acabará por aumentar (...) devido à curiosidade natural das pessoas", afirma Steven Sundermeier, gestor de produto da Central Command.

Vírus Goner considerado o pior desde o Love Bug

Desde ontem que o Goner, um novo e potente vírus informático, está a espalhar-se por toda a Europa. Considerado mais perigoso e ainda mais rápido que o Love Bug, está a instalar-se nos sistemas informáticos através das caixas de correio electrónico empresarial e pessoal, apagando os ficheiros do sistema e dificultando o funcionamento das redes, naquela que poderá ser a maior epidemia desde o Love Letter.

Segundo as afirmações de alguns fabricantes de software de segurança à Reuters, este poderá ser o vírus mais destrutivo de que há memória. "O Goner é das viroses mais incrivelmente rápidas e potencialmente perigosas que já vi", afirmou Mark Sunner, director geral de tecnologia da MessageLabs, uma empresa britânica de segurança de correio electrónico.

O Goner chega em ficheiro anexo disfarçado de protector de ecrã, e no Assunto pode ler-se Hi e texto a dizer How are you? When I saw this screen saver, I immediately thought about you I am in a harry , I promise you will love it!.

A partir do momento em que clica no attachment o Goner é imediatamente reenviado para todos os endereços da lista do utilizador. Depois tenta fechar os programas qe estão a correr e apagar alguns ficheiros, incluindo os de segurança. A Symantec alertou já para o facto de este vírus tentar instalar uma back door, uma porta de entrada nos equipamentos que os podem tornar facilmente acessíveis a utilizadores externos. Isto permitirá que piratas informáticos possam controlar vários PCs, por vezes milhares, à distância ordenando-os a inundar outros servidores Web com tráfego, em ataques de DoS (Denial of Service).

De acordo com Ian Hameroff, gestor de soluções de segurança na Computer Associates International, este vírus está afectar especialmente os utilizadores do Microsoft Outlook e Outlook Express. Mas, os que utilizarem o serviço de mensagens instantâneas ICQ e Internet Relay Chat (IRC) estão também mais susceptíveis ao Goner devido à possibilidade de transferência de ficheiros através dessas plataformas, afirmou Ian Hameroff.

Todavia, segundo a Internet Security Systems, os utilizadores que já tenham instalado a versão Outlook 2002 correm menos riscos de serem infectados, visto que esta actualização bloqueia, por definição, os ficheiros anexos que possam ser potencialmente perigosos e avisa os utilizadores quando um programa tenta aceder ao seu endereço de correio.

A McAfee.com já classificou o Goner como estando em fase de explosão, o que é muito raro, segundo April Goostree, directora de pesquisa de vírus nesta empresa. "O último surto deste género foi com o Love Letter em Maio de 2000".

Um dos piores aspectos desta virose é a sua capacidade de desactivar os programas de anti-vírus e firewall, o que faz com que os utilizadores afectados tenham que reinstalar as aplicações para impedir novos ataques, alerta Mark Sunner da MessageLabs.

O fabricante de anti-vírus Trend Micro, afirma ter registado infecções em 17 mil estações de trabalho e 30 mil contas de email empresariais em toda a Europa, especialmente na França, Alemanha e Reino Unido. Raimond Genes, vice presidente europeu de vendas da Trend Micro espera que amanhã de manhã aconteçam algumas infecções na Asia.

A origem do Goner continua incerta, mas tanto a Trend Micro como a McAfee.com suspeitam que tenha começado na França. No entanto, Mikko Hypponen, gestor de pesquisa anti-vírus da empresa finlandesa F-Secure, salienta que as primeiras infecções foram detectadas nos Estados Unidos e na África do Sul, pelo que não existem certezas. Mais, afirma que o facto das vítimas serem utilizadores do serviço ICQ e Internet Relay Chat poderá indicar que se trata de um vírus fabricado por um adolescente para atacar outros jovens, que nem sequer tem um código muito complicado.

Badtrans.b substitui SirCam como primeira ameaça nas caixas de email

Um novo worm circula, desde há pouco tempo, pelas caixas de correio Outlook. Conhecido como "Badtrans.b" entre os fabricantes de aplicações antivírus, este vírus instala software de vigilância nos computadores infectados, tentando gravar e transmitir informação pessoal como user names e passwords para um endereço de email presumivelmente acessível ao autor do worm.

Em alertas enviados ontem, as empresas de aplicações antivírus classificaram o Badtrans.b como uma ameaça moderada a alta. Por exemplo, na avaliação da actividade de vírus que a MessageLabs realiza indica-se que o novo worm está a ser transmitido a um ritmo de cerca de 100 cópias por minuto.

A McAfee.com, por sua vez, dá igualmente conta da existência de uma nova variante do W32/Badtrans@MM, o Badtrans.b, classificando-o como de elevado risco.

A empresa explica que o W32/Badtrans@MM ataca massivamente as caixas de correio electrónico, instalando um Cavalo de Tróia de controlo remoto. O worm chega através do Outlook, o programa de email da Microsoft e tenta enviar-se a si próprio respondendo a mensagens não lidas.

A McAfee.com afirma ainda que a mensagem pode conter o texto "Take a look to the attachment" no corpo da mensagem e terá um ficheiro anexo de 13,312 bytes. O nome deste ficheiro é criado em três áreas distintas, escolhidas aleatoriamente de uma lista de nomes de ficheiros, mais dois tipos diferentes de extensões, podendo resultar num nome como por exemplo "card.doc.pif" ou "humor.zip.scr".

Já a Panda Software explica que principal característica deste vírus é o facto de tirar vantagem de uma falha de segurança encontrada nas versões 5.01 e 5.5 do Internet Explorer. Esta vulnerabilidade permite que o ficheiro anexo seja executado apenas pela pré-visualização da mensagem no Outlook.

Assim que o ficheiro anexo é executado, o vírus copia-se a si próprio para a directoria do Windows. O worm é igualmente copiado para a directoria do Windows e posteriormente insere uma entrada no Registry por forma a assegurar a sua execução cada vez que o computador é ligado.

Vírus "Naked Wife" destrói Windows

As principais empresas de segurança informática alertaram ontem para o surgimento de um novo vírus que, tal como o recente Anna Kournikova que em apenas dia e meio se espalhou a milhares de computadores em todo o mundo (ver Notícias Relacionadas), chega por email através de um ficheiro anexo, foi escrito em Visual Basic Script e utiliza o Outlook, programa de correio electrónico da Microsoft, para se propagar. Quatro companhias de software anti-vírus relataram à C|net que pelo menos 68 organizações viram computadores seus infectados pelo "Naked Wife".

O vírus é identificado pelos especialistas como um Cavalo de Tróia, uma vez que se confunde com um ficheiro aparentemente inocente anexado a mensagens de email enviado por uma pessoa conhecida com o nome de "NakedWife.exe". O e-mail apresenta-se com o título de "FW: Naked Wife", contendo a mensagem seguinte no seu interior: My wife never looked like that :). Best Regards,(nome do remetente da mensagem enviada através do Outlook).

Se o ficheiro anexo for aberto, surge uma janela Shockwave Flash com o logotipo da empresa de média online JibJab e a palavra "loading" (a carregar), como se tivesse prestes a iniciar um vídeo naquele formato. No entanto, o vírus aproveita esse período para eliminar todos os ficheiros do directório /Windows e /Windows/System que possuam extensões DLL, INI, EXE, BMP e COM, destruindo o sistema operativo do computador hospedeiro.

Algumas empresas de anti-vírus referem-se a este novo cavalo de tróia como JibJab devido ao texto da janela. John Nugent, vice-presidente de produção da companhia recusou, porém, confirmar alguma relação da JibJab com o vírus, informa a notícia do site noticioso.

O vírus é também considerado um worm que utiliza técnicas de envio em massa de mensagens, pois usa o Microsoft Outlook para enviar-se a si próprio a todas as caixas de correio da lista de endereços do programa. Depois de enviar um email, o vírus faz surgir uma caixa de diálogo intitulada "Flash" e a mensagem "You're now F***ED! ©2001 by BGK (Bill Gates Killer)."

Patrick Nolan, investigador do McAfee's Antivirus Emergency Research Team, declarou à C|net que os primeiros relatos de ataques partiram de organizações militares, acrescentando que três das 18 instituições que até agora efectuaram queixas de infecções à McAfee eram do exército americano.

A Trend Micro afirmou que dos seus três primeiros clientes a reportarem o vírus, um era militar. Esta empresa teve um total de 10 queixas de organizações americanas do sector empresariais e do exército. Por sua vez, a Symantec registou que 30 organizações afirmaram que os seus computadores foram afectados. Todas as empresas referidas colocaram actualizações de definições do vírus nos seus sites.

De acordo com Richard Smith, director técnico da Privacy Foundation, citado por aquele órgão de informação, uma mensagem inserida no código-fonte do programa menciona a AGF, uma companhia de seguros brasileira, e o nome "MHSantos". Na sua opinião, estas informações podem referir-se à origem e identidade do autor do "Naked Woman".

JavaScript permite espiar correio electrónico

A Privacy Foundation, organização norte-americana de educação e investigação sobre privacidade informática, divulgou ontem um buraco de segurança no correio electrónico, relacionado com uma característica técnica de um formato cada vez mais comum de email, o correio electrónico em HTML, que permite que os utilizadores enviem e recebam mensagens semelhantes a uma página Web.

Ao inserir três linhas de código em JavaScript - uma linguagem de programação frequentemente utilizada na Web para criar janelas do tipo pop-up - numa mensagem de correio electrónico em HTML, o remetente pode ficar a saber quando é que o e-mail é aberto e aquilo que o receptor escrever se esse email for reencaminhado com um comentário para outra pessoa.

Richard Smith, responsável pela divisão de tecnologia desta Fundação, considera que a falha é um "Web bug" semelhante a certo tipo de imagens embebidas em sites ou emails que transmitem secretamente informação a computadores remotos quando as páginas são visionadas.

Uma vez que os cibernautas costumam responder às mensagens anteriores em vez de criar uma nova mensagem para cada troca de email este bug poderia, segundo Smith, ser utilizado para, "obter milhares de endereços electrónicos" ou "no caso de uma negociação ou de uma proposta de emprego, saber o que é que os responsáveis da empresa em questão pensam acerca do assunto".

Porém, para que o mecanismo funcione, é necessário que o remetente original da mensagem contendo o bug e os receptores subsequentes utilizem um programa de correio electrónico que permita mensagens com formato HTML e JavaScript, como o Outlook e o Outlook Express da Microsoft, ou o Netscape 6 Mail - as versões iniciais do programa da Netscape ignoram o formato JavaScript - os utilizadores do Eudora, do programa de correio electrónico da América Online, e dos serviços de webmail como o Yahoo! ou Hotmail da Microsoft.

Para se proteger do bug, basta remover a opção de JavaScript. E a Privacy Foundation explica no seu site como o utilizador pode efectuar esta remoção. No entanto, se reencaminhar a mensagem com o bug para outras pessoas que não retiraram esta funcionalidade, o remetente original receberá na mesma uma cópia dos comentários.

A organização não-lucrativa alertou a Microsoft e a Netscape e recomendou que deixassem de equipar os seus programas de e-mail com o formato HTML/JavaScript. Ryan James, porta-voz da Microsoft, afirmou à Associated Press que o Outlook Express 5.5, a nova versão do seu programa vem sem JavaScript.

Por outro lado, a empresa de Redmond já tinha anteriormente lançado um código de correcção para este programa, destinado a resolver outra questão de segurança, mas que também soluciona esta falha. Por seu lado, Catherine Corr, porta-voz da Netscape, declarou àquela agência que a empresa está a trabalhar num código de correcção que "será lançado dentro de poucos dias".

O problema foi detectado por Carl Voth, engenheiro informático do estado canadiano da Colúmbia Britânica, no final de 1998. De acordo com a Associated Press, Voth afirmou numa entrevista que tinha contactado a Microsoft - produtora do programa de correio electrónico Outlook - nesse mesmo ano, mas que a empresa recusou solucionar a falha, afirmando que os clientes queriam mais funcionalidades no email. A seguir colocou uma explicação sobre o sistema de vigilância no seu site, mas só há um mês decidiu tornar público o problema ao contactar por correio electrónico a Privacy Foundation e Richard Smith.

Europeus usam mais o correio electrónico que os americanos

Os europeus usam muito mais o correio electrónico do que os norte-americanos, revelam os dados de um novos estudo publicado esta semana pela NetValue.

Os franceses lideram o grupo dos que mais usam o correio electrónico (64 por cento dos que têm acesso à Internet usam email), seguidos dos britânicos (60,3 por cento) e dos alemães (53,5 por cento).

Em comparação, nos EUA menos de metade dos utilizadores ligados à Internet usam correio electrónico. No entanto, existe um dado do estudo que poderá de certa forma falsear os resultados: o estudo considera apenas utilizadores que utilizam sistemas de correio electrónico convencionais, fornecidos pelo provedor de acesso à Internet, e não sistemas baseados na Web (como o Hotmail ou o Megamail).

Geração email não sabe escrever cartas formais

O email parece ter substituído os métodos tradicionais de correspondência no meio empresarial, revela um estudo do fornecedor de serviços de correio electrónico MSN Hotmail, citado pelo portal de informação MediaGuardian.

Das 2.000 pessoas inquiridas, quase metade afirmou que costuma enviar notas de agradecimento através da Internet em vez de utilizar o correio tradicional. Foi também apontada a "falta de formação" na escrita de emails, quando os participantes do estudo afirmaram que talvez fosse necessário produzir um qualquer género de guia que ensinasse a escrever mensagens de correio electrónico correctamente.

A maior parte dos inquiridos pelo Hotmail admitiu que não costuma corrigir gramatica ou ortograficamente as suas mensagens. Um em cada 20 declarou escrever coisas tipo "Beijinhos" no fim dos emails, mesmos que estes fossem dirigidos ao seu chefe.

À falta de regras próprias, os entendidos aconselham os utilizadores do correio electrónico a adoptarem as regras que presidem à redacção das cartas formais tradicionais.

13 milhões de jovens norte-americanos utilizam instant messages

Cerca de 17 milhões de jovens norte-americanos utilizam a Internet, 13 milhões dos quais usam sistemas de instant messaging (IM), de acordo com o mais recente estudo elaborado pelo Pew Internet and American Life Project. A principal característica desta geração é a falta de paciência para esperar enquanto estão online, o que significa, em termos de perfil, que estes jovens realizam um conjunto cada vez maior de tarefas na Internet ao mesmo tempo.

O estudo, intitulado "Teenage Life Online" concluí que muitos jovens recebem e enviam mensagens de correio electrónico e instant messages para pessoas diferentes, enquanto vêem televisão, falam ao telefone ou visitam sites na Internet.

Os investigadores não sabem ainda que efeitos é que este tipo de comportamentos irá ter, uma vez atingida a idade adulta. "Seremos capazes de ver se eles são distraídos, trabalhadores com ou sem concentração, se conseguem acabar uma tarefa ou não", afirmou o director do Pew Internet and American Life Project, Lee Rainie, em declarações à NewsFactor Network.

Actualmente cerca de 17 milhões de jovens norte-americanos utilizam a Internet, sendo que quase três quartos têm idades compreendidas entre os 12 e os 17 anos. Dos 17 milhões de jovens cibernautas cerca de 13 milhões utilizam serviços de instant messaging. O relatório conclui ainda que tanto a Internet como os serviços de IM desempenham um papel muito importante no relacionamento que os jovens têm com os amigos, a família e a escola.

A utilização de sistemas de IM tem vindo a tornar-se cada vez mais popular entre os jovens, com 74 por cento dos jovens online a utilizarem estes serviços. Mas apesar da crescente importância da Internet nas relações interpessoais dos jovens norte-americanos, esta tem ainda que vencer a popularidade do telefone. Setenta e um por cento dos inquiridos continua a afirmar que o telefone é o seu principal meio de comunicação com os amigos. Dos jovens cibernautas, cerca de um quinto afirma que as instant messages são a sua principal forma de comunicação.

As novas formas de comunicação através da Internet têm vindo a modificar a estrutura da interacção social nas sociedades modernas. Trinta e sete por cento dos inquiridos afirmaram que utilizaram os sistemas de IM para escrever algo para um amigo que não seriam capazes de dizer pessoalmente ou pelo telefone. Ainda de salientar que 17 por cento dos jovens utilizaram as mensagens para convidar alguém para sair e 13 por cento terminaram desta forma um relacionamento.

A Internet é assim vista pelos jovens norte-americanos como uma forma de melhorar ou incentivar as suas amizades (48 por cento) e um bom meio para encontrar novos amigos (32 por cento), com a vantagem, apontada por muitos dos inquiridos, de os deixar "mais à vontade" e "mais eles próprios" por não terem que se preocupar com a sua aparência.

O estudo baseou-se na realização de 754 entrevistas telefónicas realizadas a jovens e 754 aos seus pais, sendo que a percentagens de rapazes e raparigas é praticamente idêntica.

Troca de mensagens electrónicas continua a crescer

De acordo com um estudo efectuado pela Jupiter Media Metrix a 60 mil pessoas nos Estados Unidos, a troca mensagens instantâneas tem um número cada vez maior de utilizadores. Tanto no local trabalho como em casa a importância deste serviço cresceu consideravelmente durante o último ano, e apesar da AOL ter mais assinantes, a Microsoft e o Yahoo! estão a ganhar mercado rapidamente.

Segundo este relatório o número de utilizadores de mensagens instantâneas no local de trabalho aumentou 34 por cento, de 10 milhões em Setembro de 2000 passaram para 13,4 milhões decorrido um ano. A percentagem de utlizadores em casa aumentou 28 por cento, o que significa que de 42 milhões de utentes em Setembro de 2000, passaram para 53,8 milhões em Setembro de 2001.

O tempo a conversar via Net no emprego, através de mensagens instantâneas, obteve 110 por cento de crescimento, o que representa 4,9 mil milhões de minutos gastos. Em casa aumentou 48 por cento para 13,6 mil milhões de minutos dispendidos.

Considerando que poucos sistemas são compatíveis, o estudo revela ainda que a percentagem de indivíduos a utilizar duas, ou mais marcas, fornecedoras de serviços de mensagens instantâneas também aumentou de 24 por cento, em Setembro de 2000, para 29 por cento no mesmo mês de 2001.

Apesar das três maiores empresas fornecedoras deste serviço serem actualmente a AOL, Microsoft e o Yahoo!, a primeira destaca-se com a maior quantidade de utilizadores no trabalho, 8,8 milhões, e em casa com 41,7. Porém, apesar da percentagem de utilizadores caseiros AOL ter aumentado 21 por cento em relação ao ano passado, a MSNs cresceu 94 por cento, de 9,6 milhões para 18,5 milhões de utlizadores no período compreendido entre Setembro de 2000 e 2001. O serviço Yahoo! conseguiu crescer 25 por cento, passando de 9,5 para 11,9 milhões de utilizadores no período referido previamente.

Em relação ao acesso no local de trabalho a AOL aumentou 17 por cento, a MSN 88 por cento para 4,8 milhões de utentes, e o Yahoo! cresceu 83 por cento para 3,4 milhões.

Para já, quem está a ganhar a contenda sobre a interoperabilidade entre a Microsoft e Yahoo! com a AOL são os utilizadores que utilizam dois, ou mais serviços ultrapassando assim o problema da incompatibilidade de tecnologias.

Já está à venda em várias livrarias do País

O meu segundo livro: "Domine a 110% o Outlook 2003"
da editora FCA. 

Tudo sobre o livro.

Leia o Press Release

(21-06-2004)