Um em cada 150 sites legítimos está infectado, diz levantamento

Colunista comenta brecha de segurança no Internet Explorer. Deixe suas dúvidas, críticas e sugestões na área de comentários.

Por Bruno Quevedo em 05/02/2010

   

nao. (Foto: Reprodução)
Um em cada 150 sites legítimos está infectado, diz levantamento

por Altieres Rohr

Se ficar longe de sites “duvidosos” costumava ser uma boa ideia para ficar livre de problemas no mundo virtual, isso já não é mais suficiente. Hackers estão se aproveitando de vulnerabilidades em páginas de internet legítimas para alterá-las de forma maliciosa, incluindo um código capaz de infectar os computadores dos visitantes com pragas digitais. Segundo um levantamento recente da Kaspersky Lab, que analisou 300 mil sites, cerca de um em cada 150 endereços pode estar infectado.

Também nesta semana: Microsoft confirma nova brecha no Internet Explorer, Atualização para o iPhone e iPod Touch corrige brechas graves de segurança.

Se você tem alguma dúvida sobre segurança da informação (antivírus, invasões, cibercrime, roubo de dados, etc), vá até o fim da reportagem e deixe-a na seção de comentários. A coluna responde perguntas deixadas por leitores todas as quartas-feiras.

>>> Um em cada 150 sites legítimos está infectado, diz estudo
Um levantamento conduzido pela empresa de segurança russa Kaspersky Lab indica que um em cada 150 sites legítimos esteve infectado com algum tipo de vírus em 2009. O número representa um aumento de 15.000% em relação a 2006. Para chegar nesse número, a fabricante de antivírus monitorou e analisou um total de 300 mil sites, entre os quais quase 2 mil foram alterados por hackers para infectar seus visitantes.

A empresa atribui o aumento a campanhas de infecção em massa realizadas por alguns grupos criminosos, como os que desenvolvem os cavalos de troia Gumblar e Asprox. Após infectarem os sistemas dos internautas, as pragas também buscam por credenciais de FTP, que permitem infectar novos sites ou pelo menos hospedar os kits de invasão e códigos maliciosos.

No Brasil, cavalos de troia que roubam senhas de banco também estão tentando roubar senhas de companhias de hospedagem de sites com o mesmo fim. As senhas são usadas para alterar os sites legítimos, inserindo neles códigos maliciosos que tentam infectar o computador dos visitantes.

Diversos sites de grande relevância ou de empresas conhecidas foram invadidos para infectar internautas. As operadoras de telefonia Oi e Vivo, o site do São Paulo FC e também da fabricante de bebidas AmBev foram todos modificados por hackers para atacar seus visitantes.

De acordo com a Kaspersky Lab, a facilidade com que sites vulneráveis podem ser encontrados e a confiança que os usuários depositam nas páginas que conhecem e visitam com frequência torna a tática muito interessante para os criminosos.

>>> Microsoft confirma nova brecha no Internet Explorer
A Microsoft publicou um alerta informativo confirmando uma vulnerabilidade no Internet Explorer descoberta pelo pesquisador Jorge Luis Alvarez Medina, da Core Security. Medina divulgou o problema em uma apresentação da conferência de segurança Black Hat, que ocorreu entre os dias 31 de janeiro e 3 de fevereiro.

A vulnerabilidade é interessante não pelo seu impacto, que se limita, por enquanto, ao vazamento de informações. O diferencial está no fato de que a falha existe não por um erro de programação, mas por um erro na maneira como diversos recursos do Internet Explorer foram pensados.

A maneira como o navegador interpreta as “zonas de segurança”, por exemplo, é explorada neste ataque. Outros recursos são combinados para permitir que um site na internet consiga ler qualquer arquivo armazenado no computador da vítima que o acessar.

Segundo a Microsoft, quem faz uso do Modo Protegido do Internet Explorer – disponível nos Windows 2003, Vista, 7 e 2008 – não está vulnerável. Usuários do Windows XP ou que desativaram o Modo Protegido, porém, estão em risco.m Mas Medina, que descobriu o erro, disse que só vai divulgar um código de exemplo depois que uma atualização já estiver disponível.

Fonte: G1

   
O Portal ClicSoledade não se responsabiliza pelo uso indevido dos comentários para quaisquer que sejam os fins, feito por qualquer usuário, sendo de inteira responsabilidade desse as eventuais lesões a direito próprio ou de terceiros, causadas ou não por este uso inadequado.

Publicidade