By Graça Marinho

Clique e confira!

sexta-feira, 3 de julho de 2009

Golpe no Twitter, Desbloqueador de iPhone é Cavalode Troia, Correções de falhas da Microsoft, Atulizações da Adobe, em destaque

Por: Altieres Rohr*

Golpe no Twitter se aproveita de assuntos populares para disseminar vírus

Uma onda de ataques no Twitter se intensificou esta semana. Criminosos estão enviando mensagens, ou "tweets", maliciosos, aproveitando as "hashtags" populares e os Trending Topics, que auxiliam a organizar o conteúdo da rede de microblog ao identificar os assuntos mais populares entre os usuários. Com isso, um internauta que for atrás desses conteúdos, acessíveis por meio da página de pesquisa do Twitter, pode e irá se deparar com mensagens cujos links levam para vírus.

Criminosos espalham vírus no Twitter

Foto: Reprodução
Mensagens deixadas por perfil malicioso 'robotizado' exploram o tema 'Shocking video today'

As “hashtags”, que marcam o assunto de um post no serviço de microblog Twitter, e os “Trending Topics” – assuntos populares que aparecem na página de busca do mesmo – estão sendo exploradas por criminosos para disseminar vírus, de acordo com alerta da companhia de segurança Panda Security. Os malfeitores estão usando “contas-robô” para enviar um grande número de "tweets" contendo links para um cavalo de troia.

Se acessado, o link leva a uma página com a imagem de um vídeo sendo carregado. Em seguida, uma mensagem informando a falta de um codec é exibida. Codecs são os programas necessários para a reprodução de áudio e vídeo no computador. Nesse caso, porém, não há video nenhum. O erro é falso e o "codec" é apenas um programa malicioso.

Após executado, o vírus se encarrega de instalar um antivírus fraudulento no computador da vítima.

As mensagens com os links infecciosos começaram a ser enviadas na semana passada. Os hackers parecem ter criado um sistema capaz de adaptar-se automaticamente aos novos assuntos que são discutidos no Twitter, mas em muitos casos há uma oferta de um vídeo, especialmente de celebridade, de acidentes de avião ou de supostas cenas de estupro.

Cerca de 150 tweets maliciosos são enviados diariamente por essa “campanha” maliciosa, segundo o especialista em segurança Dancho Danchev.

Desbloqueador de iPhone é cavalo de troia

Foto: Reprodução
Página falsa tentava se passar por canal oficial de distribuição do desbloqueador 'yellowsn0w'

Indivíduos mal-intencionados criaram uma página falsa promovendo o desbloqueador de iPhone "Yellowsn0w" para o firmware 2.2.1. A página tentava se passar por um canal oficial do "the DevTeam", que desenvolve o o programa verdadeiro, mas o arquivo oferecido era, na verdade, um código malicioso.

Uma vez instalado, o vírus modificava o arquivo hosts do Windows para redirecionar centenas de sites, entre eles, portais de notícias e páginas de outros desbloqueadores de iPhone, para um endereço IP que atualmente está sem conteúdo, mas que pertence, segundo os registros do site, a alguém relacionado a outro desbloqueador de iPhone, o “iPhone Unlock”.

Microsoft corrige 31 falhas de segurança
No pacote de atualizações de segurança da Microsoft deste mês, a empresa disponibilizou correções para 31 vulnerabilidades. Segundo a Symantec, este é um número recorde, superando as 28 brechas corrigidas em dezembro de 2008.

Dentre os 10 boletins de segurança publicados, o mais importante é o que traz uma atualização cumulativa para o Internet Explorer. Pelo menos oito vulnerabilidades foram corrigidas no navegador, inclusive no IE8. Essa atualização é relevante porque o Internet Explorer é o principal alvo de criminosos na web. As brechas são usadas em “kits” preparados especialmente para infectar o sistema do internauta por meio de problemas no navegador ou nos plugins.

Um dos problemas corrigidos no Internet Explorer é o que foi utilizado na competição de segurança Pwn2Own, em março, no Canadá.

Há também atualizações para serviços usados por empresas e redes corporativas, como o Active Directory (AD) e o Internet Information Services (IIS). Três boletins de menor gravidade corrigem componentes do Windows, como o serviço de busca e o kernel – “coração” do sistema operacional. Um outro boletim, sobre uma falha no spooler de impressão, é considerada “crítica”.

Três boletins críticos envolvem aplicativos de escritório. Um elimina problemas no Word, outro, maior, no Excel e um terceiro, no Microsoft Works, a alternativa barata da Microsoft ao pacote Office. As atualizações que ficaram faltando para o Works e para o Office do Mac no pacote de maio, quando 16 falhas foram corrigidas no PowerPoint, também foram disponibilizadas.

As atualizações podem ser obtidas por meio do recurso de atualizações automáticas do Windows, a maneira recomendada de aplicar as correções.

Adobe lança atualizações junto com a Microsoft
A mesma terça-feira que trouxe as atualizações da Microsoft também trouxe o primeiro pacote de correções de segurança agendado da Adobe. Antes, a empresa lançava atualizações conforme necessário. Agora, a Adobe comprometeu-se a disponibilizar as correções também na segunda terça-feira útil do mês – mas apenas uma vez a cada três meses.

O primeiro pacote eliminou pelo menos 13 brechas no Reader e no Acrobat, o leitor e editor de PDF da companhia, respectivamente. O boletim de segurança publicado informa ainda que a empresa corrigiu outras falhas, mas que estas não serão mencionadas publicamente.


* Altieres Rohr é especialista em segurança de computadores. Ele criou e edita o Linha Defensiva, site e fórum de segurança que oferece um serviço gratuito de remoção de pragas digitais, entre outras atividades


------
Fonte: Globo.com

Um comentário:

Todas as Matérias Postadas no Blog

Graça Marinho

Graça Marinho
Aldeia da Serra e San Diego/USA