Códigos maliciosos disfarçados de atualizadores de vários programas populares estão soltos por aí. Ouça no artigo de hoje.
Audio via YouTube
Audio via Odeo/Kiwi6 (arquivo disponível só durante alguns dias) Clique aqui para baixar o artigo do site da Kiwi6 em seu micro para poder carregá-lo em seu mp3-player.
Clique aqui para ler o artigo no site da Bkis Security sobre o ataque.
Para ler esse artigo, clique no botão abaixo.
Os ciber-criminosos estão inovando a cada dia, e isso exige que estejamos sempre alertas, não há dúvida.
Dessa vez eles estão usando a necessidade de atualização de programas com falhas para espalhar seus códigos maliciosos, pode? Quem descobriu o fato foi Nguyen Cong Cuong, analista de uma fabricante de antivírus Vietnamita chamada Bkis Security.
O ataque e simples e engenhoso: os bandidos criaram um cavalo de troia e o disfarçaram de pacotes de atualização do Adobe Acrobat, do Java, do Windows, do DeepFreeze, entre outros. É claro que esses são pacotes bem conhecidos, e que estão sempre na mídia por causa das vulnerabilidades que às vezes são descobertas em seu código, e justamente por isso são o alvo do cavalo de troia em questão.
A página da Bkis dedicada ao ataque mostra alguns detalhes interessantes do cavalo de troia, inclusive o fato de ter sido desenvolvido em Visual Basic, uma linguagem nada apropriada para a criação de pacotes de atualização. Uma vez posto em funcionamento o cavalo de troia abre várias portas e serviços do computador e envia uma mensagem para seus criadores avisando de mais um computador escancarado, à disposição dos comandos dos ciber-criminosos.
Felizmente a defesa contra essa praga é simples: o cavalo de troia disfarçado de pacote de atualização está sendo distribuído via e-mail, e basta aos usuários se precaverem de clicar no anexo desse e-mail. A atitude com relação às correções deve ser sempre a mesma: o usuário deve procurá-las apenas no site oficial do pacote que deseja atualizar. Sem exceção, hein? Nada de Baixaki, de SourceForge ou afins. E se a suposta atualização vem via e-mail, então, nem pensar.
Se não me falha a memória, já aconteceu com pacotes da Symantec também... Obs.: Muito bom este blog, entretanto, acho o som um pouco baixo. Ainda para ajudar, minha sala é muito barulhenta.
Onde vai parar, recomende aos amigos, nunca usar o número dos cartões no micro, e nem abrir as contas bancarias no PC.
ResponderExcluirSe não me falha a memória, já aconteceu com pacotes da Symantec também...
ResponderExcluirObs.: Muito bom este blog, entretanto, acho o som um pouco baixo. Ainda para ajudar, minha sala é muito barulhenta.