Pesquisar

3 de set de 2008

Como se proteger da contaminação de vírus por ataque do tipo drive-by download?

No artigo anterior foi detalhado todo o mecanismo por trás daquilo que está se tornando a nova frente de batalha na disseminação de vírus. Os cibercriminosos investem cada vez mais esforços num tipo de contaminação que não dependa mais atuação do usuário e também prescinda de navegações promíscuas na Internet.

Os criminosos querem aliciar cada vez mais máquinas para os seus bandos de computadores zumbis (botnet), e os alvos são os usuários comuns, que possuem comportamento virtual exemplar, somente visitando Sites até então tidos como confiáveis.

Para perpetrar a nova modalidade de propagação de malware, os hackers precisam de duas coisinhas:

- Sites que possuam falhas de segurança no software do servidor, que permita a injeção de links maliciosos de redirecionamento a servidores fake;

- usuários que estejam usando Browsers que tenham “exploits”, ou seja, falhas de segurança que não foram sanadas através de“patchs” de atualização emitidos pelas empresas produtoras, quando são descobertos novos furos.

Como se prevenir?
- Como é melhor esperar sentado pela informação dos sites comprometidos, a única saída do Internauta é contar consigo mesmo;

- Se o usuário não usa o Linux, ele deve obrigatoriamente ter um sistema operacional legalizado, com todas as atualizações em dia;

- O Browser mais visado pelos criminosos é o IExplorer, que pinta a tela de cerca de 70% dos computadores. Quem usa o IExplorer deve estar atento aos patchs periódicos lançados pela Microsoft;

- O segundo Browser mais visado é o FireFox, portanto, deve também estar em dia com suas atualizações. Eu, particularmente prefiro a segurança do FireFox e o recomendo aos meus clientes;

- Não há mais como ter apenas um antivírus instalado no PC e esperar que ele faça milagres. Diante das novas tecnologias do crime, é preciso apelar para os aplicativos “Combo”, aqueles que combinam numa só suíte Antivírus, Firewall, Anti-spyware, anti-phishing, etc.;

- Se você é usuário de antivírus gratuitos, saiba que eles têm deficiências na área de prevenção de ataques do tipo drive-by download, pois vários deles não cobrem a retaguarda da inoculação sorrateira de Trojans e Spywares;

- Quem depende de soluções gratuitas, pega o AVIRA, mas para achar um anti-spyware decente que tenha proteção “realtime” e que seja menos vagabundo do que o SpyBot, vai ter que procurar bastante, estou aceitando sugestões. O Firewall gratuito mais conceituado, que oferece maior proteção até do que alguns aplicativos pagos, é o ZoneAlarm;

- Depois de todos estes itens regularizados: Sistema Operacional, Browser, Antivírus, Anti-spyware e Firewal, é chegada a hora de falar em desconfiança. Uma vez por outra, vale a pena dar uma escaneada no seu micro com o HijackThis para se certificar de que todos os processos rodando pertencem realmente a programas que você instalou.


Notícias recentes no mundo de propagação de malware usando o método drive-by download.

Num comentário do post anterior, um usuário aponta para o fato que o texto não apontava nenhum ataque real, portanto ele achava que o drive-by download era alarmismo. Longe disto, as manchetes dos jornais internacionais estão cheias de manchetes provando justamente o contrário, que a era dos chamados "sites confiáveis" acabou.

Alerta contra o Drive-by-Pharming.

Falha no site do Bradesco permitiu ataque XSS.

Botnet Storm volta a atacar.

Google encontra maldade em toda a web.

Piores ameaças de 2007 comprovam a migração da base do email para o drive-by download, malware baseado na Web.


Drive-by download attacks menace UK.gov.

Tennis sites hit by drive-by download attacks.

Drive-by download attack compromises 500K websites.

Mass compromise powers massive drive-by download attack.

Circuit City warns of online forum attack.

Euro 2008 sales site in drive-by download attack.

The explosion in drive-by download attacks continues to grow. How has the situation got so dangerous? Are there any "trusted" Web sites left?

Super Bowl host sites could have infected visitors with malware.

Nenhum comentário:

Postar um comentário