DATA DA PUBLICAÇÃO 18/01/2010 | Informática
Pesquisas na web sobre tragédia no Haiti levam a antivírus fraudulentos
Não demorou para que criminosos virtuais tentassem tirar proveito do terremoto no Haiti para infectar internautas. Especialistas descobriram que os hackers conseguiram inserir páginas maliciosas nos resultados de pesquisas sobre o desastre em mecanismos de pesquisa. Vários resultados da primeira página no Google, por exemplo, podem levar a cavalos de troia que instalam softwares antivírus fraudulentos.
Também nesta semana: Microsoft corrige uma falha no Windows em janeiro e confirma brecha no Internet Explorer 8, Google aumenta segurança do Gmail contra espionagem na rede, Adobe lança correção para o Reader.
Se você tem alguma dúvida sobre segurança da informação (antivírus, invasões, cibercrime, roubo de dados, etc), vá até o fim da reportagem e deixe-a na seção de comentários. A coluna responde perguntas deixadas por leitores todas as quartas-feiras.
>>> Pesquisas na web sobre desastre no Haiti levam a pragas digitais
Criminosos virtuais estão tentando infectar internautas que procuram informações sobre o desastre ocorrido no Haiti. Pesquisadores da empresa de segurança norte-americana Sunbelt Software alertam que várias pesquisas realizadas em mecanismos de busca trazem resultados aparentemente relacionados ao terremoto, mas que, ao serem acessados, tentam infectar o computador do usuário.
Em uma pesquisa específica, “haiti earthquake donation”, os especialistas descobriram que dos seis primeiros resultados da busca no Google, todos levavam o internauta diretamente a páginas maliciosas. Segundo eles, o objetivo é instalar antivírus fraudulentos no computador da vítima.
Antivírus fraudulentos são aqueles que identificam a presença de falsas infecções no PC, na tentativa de convencer o usuário a adquirir um programa de segurança que, na realidade, não fará nada pela segurança do computador. Os alertas sobre a presença de vírus, no entanto, cessam após a compra do programa.
Os pesquisadores da Sunbelt identificaram pelo menos 50 combinações de termos de pesquisaque retornam resultados com links para sites maliciosos. Os termos vão desde “how can i help haiti” (“como posso ajudar o Haiti”) até “haiti pact with devil” (“pacto com o demônio do Haiti”). Vários sites são legítimos e foram hackeados para realizar o redirecionamento.
É comum que criminosos virtuais utilizem tragédias para atrair internautas a códigos maliciosos na web. Antes mesmo de fraudes envolvendo o Haiti começarem a aparecer o FBI divulgou um alerta nesta quinta-feira (14) sobre golpes e sites falsos que podem tentar obter dinheiro destinado a doações para auxiliar as vítimas da tragédia. O mesmo tipo de ataque, em pesquisas na web, ocorre com diversos outros temas, entre os quais a gripe suína.
>>> Microsoft corrige uma falha no Windows em janeiro e confirma brecha no Internet Explorer 8
O pacote de correções mensais da Microsoft trouxe um único boletim de segurança este mês. O boletim MS10-001 corrige um único problema no processamento de fontes do Windows. O erro apenas é grave no Windows 2000. Para as demais versões do Windows, o risco é baixo. A atualização foi lançada na terça-feira (12), a segunda terça-feira útil do mês, como é de costume para a Microsoft.
Apesar do mês calmo, a Microsoft deixou para trás uma falha no Server Message Block (SMB), protocolo de compartilhamento de arquivos e impressoras do Windows. A brecha foi divulgada publicamente em novembro e permite travar remotamente sistemas com Windows Vista e 7. Para a Microsoft, a brecha não permite um ataque remoto que resultaria na invasão dos sistemas e, por esse motivo, não considera um problema grave.
A gigante também confirmou esta semana que está investigando relatos sobre a existência de uma falha no Internet Explorer. Não há nenhuma informação sobre a falha, mas ela teria sido usada por hackers chineses nos ataques da “operação Aurora”, que comprometeram as redes de 34 empresas, entre os quais o Google, que admitiu ter sido invadido na terça-feira (12) e está considerando se retirar do país.
Segundo a McAfee, todas as versões do Internet Explorer, inclusive o IE8 no Windows 7, estão vulneráveis. A Microsoft confirmou a informação. A única versão do Internet Explorer que ainda recebe atualizações e que não está vulnerável é o IE5.01 no Windows 2000 SP4.
>>> Google aumenta segurança do Gmail contra espionagem na rede
A configuração padrão do Gmail foi alterada para uma opção mais segura. Desde a terça-feira (12), toda a comunicação do navegador com o webmail do Google é criptografada com SSL (Secure Sockets Layer). Isso impede que o conteúdo da transmissão seja espionado por outros usuários da rede, ou qualquer responsável pelos sistemas intermediários de acesso.
Criptografar as páginas – isto é, “embaralhá-las” ou “codificá-las” – tem um custo de processamento. Por esse motivo, normalmente apenas os formulários de logins são protegidos com SSL, enquanto o acesso em si é feito sem qualquer proteção. Há algum tempo o Gmail permite que toda a transmissão seja criptografada, e portanto mais segura, mas essa não era a opção padrão. Os usuários que desejavam a segurança extra precisavam alterar a configuração do Gmail nas preferênciais.
Agora, o uso de SSL em todas as páginas é o padrão. Quem quiser acessar as páginas sem a criptografia – o que pode dar um pequeno ganho de desempenho, notável apenas em sistemas mais antigos –, ainda pode fazê-lo.
A mudança chega no mesmo dia em que o Google admitiu que ativistas de direitos humanos tiveram suas contas do Gmail invadidas por hackers chineses.
>>> Adobe lança correção para o Reader
Assim como a Microsoft, a Adobe agora está lançando atualizações periódicas para o Adobe Reader, seu leitor de documentos PDF. As versões 9.3 e 8.2 foram lançadas na terça-feira (12), mesmo dia escolhido pela Microsoft, para corrigir vários problemas de segurança, entre os quais uma falha conhecida desde o mês passado e que já estava sendo usada por criminosos.
O Reader tem sido um alvo muito comum nos chamados ataques direcionados, nos quais um hacker envia um e-mail para um funcionário dentro de uma empresa ou de um pequeno grupo de empresas. Os e-mails, aparentemente inofensivos e contendo apenas um documento, na verdade infectam o computador do funcionário com uma praga digital capaz de dar ao invasor informações adicionais sobre a rede corporativa da empresa, possibilitando roubo de informação.
A última brecha “dia zero” do Adobe Reader, revelada no mês passado, foi usada pela primeira vez em um ataque desse tipo. A Adobe decidiu não lançar uma atualização de emergência no final do ano para corrigir a vulnerabilidade atacada para não distribuir duas atualizações seguidas, pois o lançamento desta terça-feira já estava prevista no calendário da empresa.
Devido aos problemas de segurança do Reader, a empresa está considerando criar um mecanismo de atualização automática silencioso, que não pede confirmação do usuário para instalar correções de brechas.
>>> Empresa russa decide divulgar brechas sem comunicar desenvolvedores
A empresa de segurança Intevydis, de Moscou, decidiu lançar informações sobre brechas em diversos softwares populares em empresas. Os desenvolvedores dos softwares, entre os quais estão grandes nomes como Sun, Novell e IBM, não foram comunicados previamente. Segundo informações reveladas à imprensa, a Intevydis teria desistido de lidar com os desenvolvedores, que demoram a corrigir as brechas. Como nenhuma das falhas terá correção, todas serão consideradas “dia zero”.
Bancos de dados Informix, Lotus Domino e DB2 da IBM, além de servidores web e serviços de diretório (usados em redes de empresas) da Novell e da Sun terão vulnerabilidades reveladas pela companhia. A divulgação das informações ocorrerá parcialmente durante o restante do mês de janeiro, até o dia 1º de fevereiro.
A coluna Segurança para o PC de hoje fica por aqui. Na segunda-feira (18), a coluna volta com um especial sobre a internet na China – segurança, censura, códigos maliciosos e atividade de hackers. Bom fim de semana!
* Altieres Rohr é especialista em segurança de computadores e, nesta coluna, vai responder dúvidas, explicar conceitos e dar dicas e esclarecimentos sobre antivírus, firewalls, crimes virtuais, proteção de dados e outros. Ele criou e edita o Linha Defensiva, site e fórum de segurança que oferece um serviço gratuito de remoção de pragas digitais, entre outras atividades. Na coluna “Segurança para o PC”, o especialista também vai tirar dúvidas deixadas pelos leitores na seção de comentários. Acompanhe também o Twitter da coluna, na página http://twitter.com/g1seguranca.
Também nesta semana: Microsoft corrige uma falha no Windows em janeiro e confirma brecha no Internet Explorer 8, Google aumenta segurança do Gmail contra espionagem na rede, Adobe lança correção para o Reader.
Se você tem alguma dúvida sobre segurança da informação (antivírus, invasões, cibercrime, roubo de dados, etc), vá até o fim da reportagem e deixe-a na seção de comentários. A coluna responde perguntas deixadas por leitores todas as quartas-feiras.
>>> Pesquisas na web sobre desastre no Haiti levam a pragas digitais
Criminosos virtuais estão tentando infectar internautas que procuram informações sobre o desastre ocorrido no Haiti. Pesquisadores da empresa de segurança norte-americana Sunbelt Software alertam que várias pesquisas realizadas em mecanismos de busca trazem resultados aparentemente relacionados ao terremoto, mas que, ao serem acessados, tentam infectar o computador do usuário.
Em uma pesquisa específica, “haiti earthquake donation”, os especialistas descobriram que dos seis primeiros resultados da busca no Google, todos levavam o internauta diretamente a páginas maliciosas. Segundo eles, o objetivo é instalar antivírus fraudulentos no computador da vítima.
Antivírus fraudulentos são aqueles que identificam a presença de falsas infecções no PC, na tentativa de convencer o usuário a adquirir um programa de segurança que, na realidade, não fará nada pela segurança do computador. Os alertas sobre a presença de vírus, no entanto, cessam após a compra do programa.
Os pesquisadores da Sunbelt identificaram pelo menos 50 combinações de termos de pesquisaque retornam resultados com links para sites maliciosos. Os termos vão desde “how can i help haiti” (“como posso ajudar o Haiti”) até “haiti pact with devil” (“pacto com o demônio do Haiti”). Vários sites são legítimos e foram hackeados para realizar o redirecionamento.
É comum que criminosos virtuais utilizem tragédias para atrair internautas a códigos maliciosos na web. Antes mesmo de fraudes envolvendo o Haiti começarem a aparecer o FBI divulgou um alerta nesta quinta-feira (14) sobre golpes e sites falsos que podem tentar obter dinheiro destinado a doações para auxiliar as vítimas da tragédia. O mesmo tipo de ataque, em pesquisas na web, ocorre com diversos outros temas, entre os quais a gripe suína.
>>> Microsoft corrige uma falha no Windows em janeiro e confirma brecha no Internet Explorer 8
O pacote de correções mensais da Microsoft trouxe um único boletim de segurança este mês. O boletim MS10-001 corrige um único problema no processamento de fontes do Windows. O erro apenas é grave no Windows 2000. Para as demais versões do Windows, o risco é baixo. A atualização foi lançada na terça-feira (12), a segunda terça-feira útil do mês, como é de costume para a Microsoft.
Apesar do mês calmo, a Microsoft deixou para trás uma falha no Server Message Block (SMB), protocolo de compartilhamento de arquivos e impressoras do Windows. A brecha foi divulgada publicamente em novembro e permite travar remotamente sistemas com Windows Vista e 7. Para a Microsoft, a brecha não permite um ataque remoto que resultaria na invasão dos sistemas e, por esse motivo, não considera um problema grave.
A gigante também confirmou esta semana que está investigando relatos sobre a existência de uma falha no Internet Explorer. Não há nenhuma informação sobre a falha, mas ela teria sido usada por hackers chineses nos ataques da “operação Aurora”, que comprometeram as redes de 34 empresas, entre os quais o Google, que admitiu ter sido invadido na terça-feira (12) e está considerando se retirar do país.
Segundo a McAfee, todas as versões do Internet Explorer, inclusive o IE8 no Windows 7, estão vulneráveis. A Microsoft confirmou a informação. A única versão do Internet Explorer que ainda recebe atualizações e que não está vulnerável é o IE5.01 no Windows 2000 SP4.
>>> Google aumenta segurança do Gmail contra espionagem na rede
A configuração padrão do Gmail foi alterada para uma opção mais segura. Desde a terça-feira (12), toda a comunicação do navegador com o webmail do Google é criptografada com SSL (Secure Sockets Layer). Isso impede que o conteúdo da transmissão seja espionado por outros usuários da rede, ou qualquer responsável pelos sistemas intermediários de acesso.
Criptografar as páginas – isto é, “embaralhá-las” ou “codificá-las” – tem um custo de processamento. Por esse motivo, normalmente apenas os formulários de logins são protegidos com SSL, enquanto o acesso em si é feito sem qualquer proteção. Há algum tempo o Gmail permite que toda a transmissão seja criptografada, e portanto mais segura, mas essa não era a opção padrão. Os usuários que desejavam a segurança extra precisavam alterar a configuração do Gmail nas preferênciais.
Agora, o uso de SSL em todas as páginas é o padrão. Quem quiser acessar as páginas sem a criptografia – o que pode dar um pequeno ganho de desempenho, notável apenas em sistemas mais antigos –, ainda pode fazê-lo.
A mudança chega no mesmo dia em que o Google admitiu que ativistas de direitos humanos tiveram suas contas do Gmail invadidas por hackers chineses.
>>> Adobe lança correção para o Reader
Assim como a Microsoft, a Adobe agora está lançando atualizações periódicas para o Adobe Reader, seu leitor de documentos PDF. As versões 9.3 e 8.2 foram lançadas na terça-feira (12), mesmo dia escolhido pela Microsoft, para corrigir vários problemas de segurança, entre os quais uma falha conhecida desde o mês passado e que já estava sendo usada por criminosos.
O Reader tem sido um alvo muito comum nos chamados ataques direcionados, nos quais um hacker envia um e-mail para um funcionário dentro de uma empresa ou de um pequeno grupo de empresas. Os e-mails, aparentemente inofensivos e contendo apenas um documento, na verdade infectam o computador do funcionário com uma praga digital capaz de dar ao invasor informações adicionais sobre a rede corporativa da empresa, possibilitando roubo de informação.
A última brecha “dia zero” do Adobe Reader, revelada no mês passado, foi usada pela primeira vez em um ataque desse tipo. A Adobe decidiu não lançar uma atualização de emergência no final do ano para corrigir a vulnerabilidade atacada para não distribuir duas atualizações seguidas, pois o lançamento desta terça-feira já estava prevista no calendário da empresa.
Devido aos problemas de segurança do Reader, a empresa está considerando criar um mecanismo de atualização automática silencioso, que não pede confirmação do usuário para instalar correções de brechas.
>>> Empresa russa decide divulgar brechas sem comunicar desenvolvedores
A empresa de segurança Intevydis, de Moscou, decidiu lançar informações sobre brechas em diversos softwares populares em empresas. Os desenvolvedores dos softwares, entre os quais estão grandes nomes como Sun, Novell e IBM, não foram comunicados previamente. Segundo informações reveladas à imprensa, a Intevydis teria desistido de lidar com os desenvolvedores, que demoram a corrigir as brechas. Como nenhuma das falhas terá correção, todas serão consideradas “dia zero”.
Bancos de dados Informix, Lotus Domino e DB2 da IBM, além de servidores web e serviços de diretório (usados em redes de empresas) da Novell e da Sun terão vulnerabilidades reveladas pela companhia. A divulgação das informações ocorrerá parcialmente durante o restante do mês de janeiro, até o dia 1º de fevereiro.
A coluna Segurança para o PC de hoje fica por aqui. Na segunda-feira (18), a coluna volta com um especial sobre a internet na China – segurança, censura, códigos maliciosos e atividade de hackers. Bom fim de semana!
* Altieres Rohr é especialista em segurança de computadores e, nesta coluna, vai responder dúvidas, explicar conceitos e dar dicas e esclarecimentos sobre antivírus, firewalls, crimes virtuais, proteção de dados e outros. Ele criou e edita o Linha Defensiva, site e fórum de segurança que oferece um serviço gratuito de remoção de pragas digitais, entre outras atividades. Na coluna “Segurança para o PC”, o especialista também vai tirar dúvidas deixadas pelos leitores na seção de comentários. Acompanhe também o Twitter da coluna, na página http://twitter.com/g1seguranca.
Assine nosso Feed RSSAs últimas | Informática
19/09/2018 | Grupo Renault Nissan terá sistema operacional Android em seus carros
18/09/2018 | A corrida para a criação do computador mais poderoso da história
11/06/2018 | Google tira ovos de emoji de salada para agradar veganos
As mais lidas de Informática
Relação não gerada ainda
As mais lidas no Geral
Relação não gerada ainda