|
|
19/09/2007 |
|
|
Piores ataques do semestre: e-mail falso em flash, falhas da Microsoft e Cyber War |
|
|
|
|
|
|
|
|
O primeiro semestre deste ano foi marcado por ameaças relevantes, como ataques a celulares, novo cavalo de tróia e vulnerabilidades no Windows Vista. A F-Secure, empresa especializada em segurança, divulga nesta segunda-feira o balanço dos ataques que ocorreram no início do ano até agora.
Início do ano:
De acordo com o balanço, o ano começou com envios de e-mails utilizando a técnica phishing sob novo formato. Além de e-mails em html, os criadores passaram a utilizar também e-mails com programas em flash. “Esse tipo de ataque é considerado mais sutil, pois o usuário se contamina apenas após abrir o link enviado”, explica Gabriel Menegatti, responsável pela área de tecnologia da F-Secure.
Aprimorar a segurança foi um objetivo primário no desenvolvimento do novo sistema operacional da Microsoft, Windows Vista, lançado em 30 de janeiro. Apesar de várias funcionalidades de proteção e segurança terem sido introduzidas com o lançamento, o programa apresentava vulnerabilidades de segurança. A primeira correção foi o out-of-cycle que atendia a uma brecha WMF (Windows Metafile), associada à maneira como o sistema trabalhava com gráficos. Outra semelhante foi corrigida na execução da extensão ANI (Animated Cursor Remote Code). Segundo Menegatti, o Windows Vista é um alvo para criminosos que desenvolvem métodos cada vez mais sofisticados de ataques.
Abril-maio:
O executivo lembra que outro fato que marcou bastante o primeiro semestre foram os ataques reais na Estônia que se tornaram virtuais, a Cyber War I nos meses de abril e maio. Coincidindo com as revoltas e a inquietação generalizada, vários websites do país, incluindo governamentais e bancos, foram alvos de ataques. “Os criminosos geraram um grande volume de tráfego na web e direcionaram para esses sites, o que fez com que muitos deles ficassem extremamente lentos, e até inutilizados”, explica o executivo. Ele acrescenta que ataques desse tipo têm sido muito usados como um método de extorsão ou protesto político e, por sorte, a tendência recente dessas iniciativas é de declínio.
Outra descoberta da F-Secure foi o novo Trojan Small.DAM que se espalhou com notícias reais, utilizando-se de um truque de engenharia social (Storm-Worm). O cavalo de tróia, Small.DAM, divulgou as notícias em volumes significantes por meio de arquivos anexos. A atividade do worm causou um significante impacto no F-Secure Tracking System, uma vez que atingiu centenas de milhares de computadores mundialmente em apenas uma noite.
Junho/julho:
Para fechar o semestre, os ataques de celulares completaram três anos de existência com um aumento de mais de 1200%. O laboratório da F-Secure recebeu vários relatos de tentativas de invasão via SMS como spam, phishing e e três novos trojans que afetam aparelhos com o sistema Symbian. “Os desenvolvimentos recentes na área móvel podem ser uma indicação que uma nova “economia maliciosa”, baseada na variedade de crimes virtuais sofisticados, está realmente crescendo a proporções inacreditáveis. No entanto, o cenário de vírus para celular tem sido bem tranqüilo no Brasil”.
|
|
|
|
|
|
Fonte: W News - Uol |
|
|
|
|
|
|