Pesquisar

12 de ago de 2008

Vírus baseado em WEB, basta entrar no site para pegar?

Para pegar os novos vírus baseados na Web não precisa clicar em links suspeitos?
Não, foi-se o tempo em que o usuário para se infectar por vírus, precisava ter um papel ativo, apertar em links de sites ou de emails maliciosos. Atualmente as coisas pioraram bastante, pois basta entrar em sites comprometidos, para que automaticamente sejam baixados códigos maliciosos no computador, sem que o usuário se dê conta disto.

O que mudou muito em relação a anos atrás é que atualmente não se pode mais falar em termos de “sites” maus e bons. Não se pode suspeitar apenas dos óbvios sites “do mal” pornográficos, downloads, hackers, warez, etc. Qualquer site “sério” grande ou pequeno pode ser a bola da vez na mira dos hackers, que estão apelando cada vez mais para a disseminação de Malwares através da inserção invisível em sites acima de qualquer suspeita.

As grandes companhias do mundo não têm interesse em ligar seus nomes a ataques de hackers. Portanto, quando há comprometimentos de grandes sites, a m*rda só vai para o ventilador quando as empresas de segurança, na ânsia de fazer publicidade dos seus recursos tecnológicos, alardeiam as vulnerabilidades que os seus aplicativos flagraram, áreas da Internet consideradas livres de atividade hacker até agora.

Google e Yahoo passam a bloqueiar sites comprometidos.
Com o aumento significativo do comprometimento de sites idôneos, o Google e o Yahoo, resolveram criar rotinas para rastrear traços de cibercrimes e compartilhar estas informações entre eles, num esforço conjunto entre a justiça e sites que trabalham diretamente na “linha do crime”.

O Google já detecta automaticamente e suspende os usuários dos seus serviços que violam suas políticas se segurança e faz o mesmo quando detecta atividades suspeitas em determinados sites. O Yahoo espera anunciar brevemente uma parceria com o McAfee SiteAdviser, para bloquear o acesso a sites comprometidos.

Os Especialistas em segurança passaram a fazer publicidade de sites contaminados. O ScanSafe, por exemplo, anunciou recentemente que o site India Times, mesmo comprometido, não pôde proceder os reparos imediatos, pois seus funcionários estavam de folga em pleno feriado. Contudo, os especialistas não têm conseguido detectar todos os ataques e as empresas alvo de ataques nem sempre respondem prontamente. O agravante é que tais empresas não são obrigadas legalmente a revelar os ataques e muito menos a contatar as possíveis vítimas, que tenham sido contaminadas enquanto estiveram visitando seus sites.

Como fica o usuário doméstico no meio do tiroteio?
A ponta fraca da corda sempre arrebenta no lado dos usuários domésticos, que dependem dos seus provedores de Internet para instalar softwares bloqueadores de códigos maliciosos. Além disso, os usuários não dispõem de formação técnica suficiente para se dar conta de que um determinado site está inoculando coisas no seu computador sem o seu consentimento.

O foco dos hackers é sempre o usuário final e o domínio de um computador a mais, pode representar ganhos de centenas ou milhares de dólares. Pensando na ponta fraca da cadeia do cibercrime, foram elaboradas algumas dicas para reverter a vulnerabilidade dos usuários:

- O browser dever estar sempre atualizado. Ambas as empresas, Microsoft e Mozilla, estão constantemente desenvolvendo novas correções de segurança (patches) para o Internet Explorer e Firefox. Os especialistas aconselham o uso do Firefox com o plugin “no-script” instalado, que intercepta e paralisa a execução de scripts maliciosos durante a navegação na Web.

- O download de plug-ins tais como o ScanSafe ou o Finjan que têm a função de bloquear sites maliciosos, ambos gratuitos.

- A execução regular do Secunia, um software gratuito de escaneamento. Ele escaneia seu computador para checar a existência das últimas correções de segurança nos aplicativos de internet: Internet Explorer, Firefox, Java, Adobe Flash, etc. – e avisa quais atualizações são necessárias e quais programas estão desatualizados.

Ligue o desconfiômetro!
Mesmo que o seu software de segurança não esteja detectando quaisquer problemas, se o seu computador estiver tendo comportamentos estranhos, ou ficou particularmente lento, o seu sentido de alarme deve ficar no nível máximo – neste caso vale a pena gastar um pouco e deixar que um técnico verifique o que está errado, se é que alguma coisa está errada.

Fonte:
Ways to protect yourself from infected sites

Leituras adicionais:
Web-based malware: a nova arma de ataque dos cibercriminosos
De que maneiras os virus se instalam?
Quais são os principais sintomas de um computador com vírus?
Como tornar o seu computador seguro em 10 lições?
Safe and productive browsing in a dangerous web world: The challenge for business

3 comentários:

  1. Achei muito exagerado esse post. Navegando com o Firefox ou o Opera, não tem problema. Só não pode baixar arquivos de fontes não confiaveis.

    ResponderExcluir
  2. Assim como se fala numa Internet 2.0, também o crime se modernizou. Quando você navega em sites "confiáveis", você aceita sem pestanejar a instalação de controles Active-X. Agora, vamos imaginar um binômio bastante frequente de encontrar: sites comprometidos + usuários sem todas as devidas proteções! Esta é a tônica fundamental do post e acho que se exagerarmos, não estaremos nem batendo na trave do tamanho do problema.

    ResponderExcluir
  3. creedo fica mandando virus para o meu comput que feio kkkkkkkkkkkkkkkk eu tanbem mando para os outros brincaderinha otario

    ResponderExcluir