SEGURANÇA NA REDE
Novembro 29, 2009
sattotal
ICANN critica redirecionamento de usuários na web
Sabe quando você quer visitar um site e acaba entrando em outro porque digitou o endereço errado? Em algumas situações, alguém comprou o endereço 'incorreto' de forma proposital, mas em outras é o próprio servidor que faz o redirecionamento porque o endereço não existe. Só que os responsáveis da ICANN (corporação que cuida dos padrões da internet) criticaram a prática num recente relatório.
A ICANN deu vários exemplos de como a prática pode atrapalhar o usuário, ao invés de ajudá-lo - pois ele não veria o erro de acesso do site. O redirecionamento forçado faz com que as pessoas demorem em saber que um site não funciona e pode atrapalhar no envio de e-mails.
Além disso, os redirecionamentos são alvos preferenciais de hackers, que desviariam os usuários para seus portais maliciosos. O objetivo da ICANN é banir a prática.
Novo worm ataca iPhones desbloqueados ilegalmente
Mikko Hyponen, da F-Secure, disse em um blog da empresa que um novo worm visando iPhones desbloqueados ilegalmente pode ser usado na criação de botnets. Os principais alvos do novo worm (que ainda não tem nome) são iPhones desbloqueados ilegalmente e que ainda usam a senha padrão do aparelho.
"O worm ainda não se espalhou o bastante, mas é bem mais sério do que o anterior e parece que ele está sendo usado para roubar informações dos aparelhos infectados", disse ele no blog da F-Secure.
De acordo com a empresa, o novo worm se conecta a um servidor localizado na Lituânia para receber suas instruções.
Symantec encontra nova falha no Internet Explorer
Um exploit para uma falha nas versões 6 e 7 Internet Explorer foi detectado no último final de semana pela Symantec. De acordo com a empresa, ele explora uma falha no Microsoft Data Access Components e pode ser usado para execução de arquivos maliciosos sem a intervenção do usuário.
Para executar o ataque, os criminosos precisam fazer com que os usuários visitem sites maliciosos ou comprometidos e que façam uso de JavaScript.
Como solução temporária até que uma correção seja disponibilizada, os usuários podem desabilitar o JavaScript no Internet Explorer, não visitar sites desconhecidos e devem manter seus softwares de segurança sempre atualizados.
Por enquanto, as únicas versões do Windows afetadas pelo problema são o Windows 2000, Windows Server 2003 e Windows XP.
Polícia de Londres prende casal que espalhou Trojan
A polícia de Londres prendeu um casal suspeito de espalhar um Trojan que já infectou dezenas de milhares de computadores no mundo todo. O Trojan, conhecido como ZeuS ou Zbot, é um malware sofisticado que se espalha pela internet e foi criado para roubar informações pessoais e financeiras dos usuários de PCs.
As autoridades disseram que o homem e a mulher, ambos com 20 anos de idade, foram presos no início de novembro em Manchester acusados de terem ajudado na distribuição do Zbot. Os dois foram liberados sob fiança pela polícia pouco tempo depois.
As vítimas geralmente instalam o Zbot em seus computadores sem saber, tipicamente através de e-mails falos disfarçados como mensagens de instituições financeiras, empresas de cartões de crédito ou pessoas conhecidas.
Algumas vezes o Zbot se disfarça como uma mensagem de e-mail de um departamento de TI pedindo para que o usuário atualize as configurações do Outlook Web Access.
Uma vez instalado, o Zbot se integra ao navegador do usuário e monitora todo o tráfego da rede. Ele também pode roubar as informações de cartões de crédito, números do seguro social, credenciais de login para redes sociais e outras informações. Depois de roubar estas informações, o Zbot as envia para os criminosos responsáveis pelo ataque.
Autoridades londrinas disseram que o prejuízo financeiro para pessoas e empresas infectadas pelo Zbot foi muito grande e que a prisão do casal foi uma das primeiras relacionadas ao Zbot no mundo.
Malware Gumblar volta a atacar
Pesquisadores da ScanSafe detectaram nova atividade relacionada ao Gumblar, um malware "multifuncional" que se espalha atacando PCs que visitam páginas da Web comprometidas.
O Gumblar pode roubar login e senhas de FTPs e também pode "sequestrar" resultados de busca no Google, substituindo os resultados legítimos por links para sites maliciosos.
Quando o Gumblar foi descoberto em março, ele recebia instruções de um servidor no domínio gumblar.cn. Este domínio foi tirado do ar na época, mas acabou sendo reativado nas últimas 24 horas, de acordo com informações de Mary Landesman, da ScanSafe.
Os sites infectados pelo Gumblar contém um iframe, que é usado como uma forma para levar conteúdo de um site para outro. Os criadores do malware geralmente deixam estes iframes "invisíveis".
Quando a vítima visita o site, o iframe invisível lançará uma série de exploits hospedados em um computador remoto para tentar comprometer o PC do usuário.
O Gumblar então verifica se o PC da vítima está executando versões desatualizadas do Adobe Reader e Adobe Acrobat. Se a versão executada estiver desatualizada, o PC será comprometido através de um ataque drive-by.
Worm Conficker já infectou 7 milhões de máquinas
A organização de segurança Shadowserver deu uma péssima notícia na última semana: o worm Conficker já está presente em mais de sete milhões de máquinas. A contagem foi feita com base em 'grampos' que a organização consegue fazer na comunicação do worm com servidores.
O worm foi visto primeiramente no final de 2008, mas chamou a atenção de especialistas em segurança no início deste ano ao mostrar resistência aos softwares de segurança e capacidade de re-infectar máquinas já limpas. A praga é muito comum em países como China e Brasil.
Há suspeitas de que a maioria das máquinas infectadas utiliza versões piratas do Windows, que não conseguem obter as atualizações de segurança, e com isso continuam vulneráveis.
