Início
Portal
sites confiaveis tbm tem virus veja exemplos
2 participantes
Inicie sessão para responder
styllerMembro Especial
Mensagens : 604
Like : 51
Idade : 28
sites confiaveis tbm tem virus veja exemplos
Seg Fev 15 2010, 23:14
Ficar longe de conteúdos ilegais e pornografia não é o suficiente para garantir que os sites que você visita estejam livres de vírus. O ritmo de navegação hoje é tão rápido, entre visitas em sites, links e consultas a mecanismos de pesquisa, que às vezes nem se sabe como uma determinada página foi acessada.
Criminosos, sabendo disso, estão utilizando duas técnicas eficazes para infectar internautas: alterando sites legítimos para incluir códigos maliciosos e tentando envenenar os resultados em sites de pesquisa com páginas maliciosas.
Saiba como isso tudo funciona e como se proteger na coluna Segurança para o PC de hoje.
Se você tem dúvida sobre segurança da informação (antivírus, invasões, cibercrime, roubo de dados etc.), vá até o fim da reportagem e deixe-a na seção de comentários. A coluna responde perguntas deixadas por leitores todas as quartas-feiras.
>>> Plug-ins, protetores de tela – sites com conteúdos colaborad
A Mozilla, organização responsável pelo navegador web Firefox e pelo site oficial de extensões para o mesmo, admitiu este mês que um add-on chamado “Master Filler”, disponível no site da própria organização, estava infectado. A extensão, ao ser instalada, trazia consigo o cavalo de troia “Bifrose”, que dá ao invasor o acesso total ao computador infectado.
Entre tantas extensões seguras disponíveis no site da Mozilla – que de fato verifica os add-ons antes de colocá-los on-line –, uma acabou trazendo o conteúdo malicioso. Mas não é a primeira vez que isso acontece. O pacote de idioma vietnamita para o Firefox (também um add-on) esteve infectado em 2008. Cerca de 700 pessoas baixaram o “Master Filler” antes de ele ser retirado do ar.
No final do ano passado, o site Gnome-Look, que contém utilidades para melhorar a área de trabalho de sistemas Linux, hospedou um protetor de tela malicioso. O protetor de tela solicitava direitos administrativos para sua instalação, mas os usuários, que não suspeitavam do problema, acabavam autorizando a instalação – e eram infectados, apesar da segurança adicional provida pelo sistema operacional.
O que há em comum entre esses episódios é que, em ambos os casos, os sites são repositórios que dependem de conteúdo enviado por usuários. São internautas que enviam os protetores de tela para o Gnome-Look, como também são internautas que abastecem o repositório de add-ons da Mozilla. Os responsáveis pelos sites precisam auditar, ou seja, verificar o conteúdo recebido.
No entanto, sempre existe o risco de que os antivírus, na data de envio dos arquivos, ainda não sejam capazes de detectar o código malicioso. Se o invasor for realmente sofisticado, ele pode criar um código inteiramente novo e embuti-lo de maneira que ninguém perceberá.
Qualquer site que recebe conteúdos potencialmente perigosos pode vir a hospedar um vírus. Os usuários, sem desconfiar de nada, podem acabar instalando o que é oferecido e infectando o computador.
>>> Sites e anúncios são alterados para infectar visitantes
Hackers mais sofisticados não precisam depender apenas de sites que recebem arquivos. Eles podem alterar as páginas que possuírem falhas de segurança. Qualquer site pode ser alterado dessa forma, desde que os invasores consigam descobrir alguma vulnerabilidade que permita isso.
Segundo um levantamento da fabricante de antivírus Kaspersky, um em cada 150 sites pode ter sofrido problema desse tipo no ano passado.
Para realizar esses ataques, os criminosos criam (ou compram) “kits de exploração”. São pacotes que tentam utilizar diversas falhas de segurança, em navegadores web e seus plugins, como Flash, Adobe Reader e QuickTime. Em posse do kit, procuram sites vulneráveis e alteram as páginas para direcionar os visitantes à página contendo o kit de exploração.
Normalmente, o direcionamento ocorre por meio de um “iframe”, um código que permite que um site seja carregado dentro de outro. Com isso, o internauta não consegue perceber que um site malicioso foi carregado com o legítimo. O site verdadeiro não aparenta nenhuma modificação, na maioria dos casos.
Esses ataques são sofisticados porque se aproveitam de vulnerabilidades existentes tanto nos sites quanto nos computadores dos visitantes.
Em uma modalidade semelhante, os criminosos conseguem emplacar anúncios infectados. Portais de internet veiculam anúncios configurados e definidos por terceiros, que muitas vezes não verificam as peças de forma adequada. Em outros casos, as peças publicitárias são feitas de tal forma que apenas os internautas verão o conteúdo malicioso.
Quando uma brecha que pode ser usada em vários sites é encontrada, os criminosos criam mecanismos de invasão em massa para alterar milhares de sites uma só vez. No ano passado, um ataque desse tipo infectou 80 mil páginas.
Na maioria dos casos, não é usada nenhuma falha para infectar o computador dos visitantes, embora isso já tenha ocorrido. Hoje, o ataque mais comum envolve o uso de Java applets. Applets são pequenos softwares que rodam dentro dos sites na linguagem Java. Eles não podem, normalmente, infectar o computador. Porém, se um applet contém uma assinatura digital, ele pode ser “elevado” a um estado de programa normal, ganhando assim a capacidade de alterar, ler, criar e executar arquivos no computador.
Os invasores brasileiros colocam um applet assinado, embora com assinatura falsa. Quando o site infectado é visitado, uma janela pedindo a confirmação para a execução do applet é exibida. Se o internauta concordar, será infectado.
Outra característica das invasões brasileiras é que os vírus instalados buscam roubar senhas de banco, o que nem sempre é o caso dos ataques realizados por hackers de outros países. Esta coluna já descreveu como funciona um ataque desse tipo, passo a passo.
Os sites do São Paulo FC, da fabricante de bebidas Ambev, das operadoras Vivo e Oi, entre vários outros, já foram alvo desse tipo de ataque no Brasil.
>>>Envenenamento de resultados de busca
Procurando por algum assunto popular? Criminosos sabem quais são os assuntos mais comentados e tentam envenenar os sites de busca com páginas maliciosas.
É bom estar atento nos resultados das pesquisas em mecanismos de busca, especialmente se o assunto procurado for popular (ou ilegal ou pornográfico – esses sites ainda contêm muitas pragas digitais). Para chegar nos resultados, páginas são criadas para dar destaque a termos que os criminosos acreditam que serão usados pelos internautas para encontrar informações a respeito do assunto em questão. Com isso, em algumas pesquisas, os resultados maliciosos podem aparecer logo na primeira página.
>>>Como se proteger
Ficar longe dos sites “problemáticos” já não é possível, pois não dá para saber quais sites terão problema. Qualquer página da web é candidata a ser alterada e começar a enviar vírus para seus visitantes.
Mas existem maneiras de evitar que você se torne vítima. Atualize seus programas. Como explicado, os sites que foram alterados tentam utilizar brechas de segurança para infectar seu computador. A maioria dessas brechas, quando não todas elas, é conhecida e há solução disponível. Manter os softwares atualizados garante que todas as vulnerabilidades conhecidas já foram fechadas – e isso pode protegê-lo contra os ataques.
Simplesmente não é possível navegar na web com segurança se o seu navegador e seus plug-ins não estiverem em dia. Não é exagero: é realmente impossível. Não dá para saber quando aquele site que você visita diariamente pode acabar sendo vítima de um ataque.
No caso das pesquisas na web, a precaução ainda funciona. No caso de assuntos populares, os mais usados nos golpes, muita informação pode ser encontrada em sites conhecidos. Verifique o endereço do site antes de clicar. É claro que, considerando que qualquer site pode ter sido alterado, os sites legítimos também podem ter sido alterados. Mas aí é outra classe de problemas, contra a qual você se protegeu atualizando seus programas.
O uso de um antivírus ajuda, mas está longe de ser suficiente. Como a coluna da última sexta-feira (13) comentou, até 32% dos computadores com antivírus pode estar infectado. No entanto, quem utiliza o computador com um sistema operacional atualizado estava menos propenso a ter qualquer infecção.
Nos sites que possuem conteúdos enviados por internautas, evite, exceto quando absolutamente necessário, baixar add-ons pouco conhecidos. Esses sites, por terem um espírito de “comunidade”, normalmente permitem que outros internautas deixem comentários. Depois de um tempo on-line, é bem provável que alguém perceba caso algum problema exista. Porém, se você não for um usuário mais técnico para perceber quem é o culpado pelos problemas no seu computador, é melhor deixar essa tarefa para quem sabe.
Mais cedo ou mais tarde, esses problemas são sempre detectados – normalmente, depois de algumas pessoas terem sido vítimas. Esses ataques são sofisticados, e não existe solução capaz de resolvê-los. É necessário, no entanto, saber da possibilidade de problemas, e tomar os devidos cuidados quando necessário.
A coluna Segurança para o PC de hoje fica por aqui, mas volta na quarta-feira (17) para responder dúvidas deixadas por leitores. Se você tem alguma dúvida, sugestão de tema, crítica ou elogio, escreva na área de comentários, logo abaixo. Todos os comentários são lidos. Até a próxima!
* Altieres Rohr é especialista em segurança de computadores e, nesta coluna, vai responder dúvidas, explicar conceitos e dar dicas e esclarecimentos sobre antivírus, firewalls, crimes virtuais, proteção de dados e outros. Ele criou e edita o Linha Defensiva, site e fórum de segurança que oferece um serviço gratuito de remoção de pragas digitais, entre outras atividades. Na coluna “Segurança para o PC”, o especialista também vai tirar dúvidas deixadas pelos leitores na seção de comentários. Acompanhe também o Twitter da coluna, na página
fonte:g1.com.br
depois de ler isso eu refleti muito sofre fatos que ocoram com meu pc u.u
Criminosos, sabendo disso, estão utilizando duas técnicas eficazes para infectar internautas: alterando sites legítimos para incluir códigos maliciosos e tentando envenenar os resultados em sites de pesquisa com páginas maliciosas.
Saiba como isso tudo funciona e como se proteger na coluna Segurança para o PC de hoje.
Se você tem dúvida sobre segurança da informação (antivírus, invasões, cibercrime, roubo de dados etc.), vá até o fim da reportagem e deixe-a na seção de comentários. A coluna responde perguntas deixadas por leitores todas as quartas-feiras.
>>> Plug-ins, protetores de tela – sites com conteúdos colaborad
A Mozilla, organização responsável pelo navegador web Firefox e pelo site oficial de extensões para o mesmo, admitiu este mês que um add-on chamado “Master Filler”, disponível no site da própria organização, estava infectado. A extensão, ao ser instalada, trazia consigo o cavalo de troia “Bifrose”, que dá ao invasor o acesso total ao computador infectado.
Entre tantas extensões seguras disponíveis no site da Mozilla – que de fato verifica os add-ons antes de colocá-los on-line –, uma acabou trazendo o conteúdo malicioso. Mas não é a primeira vez que isso acontece. O pacote de idioma vietnamita para o Firefox (também um add-on) esteve infectado em 2008. Cerca de 700 pessoas baixaram o “Master Filler” antes de ele ser retirado do ar.
No final do ano passado, o site Gnome-Look, que contém utilidades para melhorar a área de trabalho de sistemas Linux, hospedou um protetor de tela malicioso. O protetor de tela solicitava direitos administrativos para sua instalação, mas os usuários, que não suspeitavam do problema, acabavam autorizando a instalação – e eram infectados, apesar da segurança adicional provida pelo sistema operacional.
O que há em comum entre esses episódios é que, em ambos os casos, os sites são repositórios que dependem de conteúdo enviado por usuários. São internautas que enviam os protetores de tela para o Gnome-Look, como também são internautas que abastecem o repositório de add-ons da Mozilla. Os responsáveis pelos sites precisam auditar, ou seja, verificar o conteúdo recebido.
No entanto, sempre existe o risco de que os antivírus, na data de envio dos arquivos, ainda não sejam capazes de detectar o código malicioso. Se o invasor for realmente sofisticado, ele pode criar um código inteiramente novo e embuti-lo de maneira que ninguém perceberá.
Qualquer site que recebe conteúdos potencialmente perigosos pode vir a hospedar um vírus. Os usuários, sem desconfiar de nada, podem acabar instalando o que é oferecido e infectando o computador.
>>> Sites e anúncios são alterados para infectar visitantes
Hackers mais sofisticados não precisam depender apenas de sites que recebem arquivos. Eles podem alterar as páginas que possuírem falhas de segurança. Qualquer site pode ser alterado dessa forma, desde que os invasores consigam descobrir alguma vulnerabilidade que permita isso.
Segundo um levantamento da fabricante de antivírus Kaspersky, um em cada 150 sites pode ter sofrido problema desse tipo no ano passado.
Para realizar esses ataques, os criminosos criam (ou compram) “kits de exploração”. São pacotes que tentam utilizar diversas falhas de segurança, em navegadores web e seus plugins, como Flash, Adobe Reader e QuickTime. Em posse do kit, procuram sites vulneráveis e alteram as páginas para direcionar os visitantes à página contendo o kit de exploração.
Normalmente, o direcionamento ocorre por meio de um “iframe”, um código que permite que um site seja carregado dentro de outro. Com isso, o internauta não consegue perceber que um site malicioso foi carregado com o legítimo. O site verdadeiro não aparenta nenhuma modificação, na maioria dos casos.
Esses ataques são sofisticados porque se aproveitam de vulnerabilidades existentes tanto nos sites quanto nos computadores dos visitantes.
Em uma modalidade semelhante, os criminosos conseguem emplacar anúncios infectados. Portais de internet veiculam anúncios configurados e definidos por terceiros, que muitas vezes não verificam as peças de forma adequada. Em outros casos, as peças publicitárias são feitas de tal forma que apenas os internautas verão o conteúdo malicioso.
Quando uma brecha que pode ser usada em vários sites é encontrada, os criminosos criam mecanismos de invasão em massa para alterar milhares de sites uma só vez. No ano passado, um ataque desse tipo infectou 80 mil páginas.
Na maioria dos casos, não é usada nenhuma falha para infectar o computador dos visitantes, embora isso já tenha ocorrido. Hoje, o ataque mais comum envolve o uso de Java applets. Applets são pequenos softwares que rodam dentro dos sites na linguagem Java. Eles não podem, normalmente, infectar o computador. Porém, se um applet contém uma assinatura digital, ele pode ser “elevado” a um estado de programa normal, ganhando assim a capacidade de alterar, ler, criar e executar arquivos no computador.
Os invasores brasileiros colocam um applet assinado, embora com assinatura falsa. Quando o site infectado é visitado, uma janela pedindo a confirmação para a execução do applet é exibida. Se o internauta concordar, será infectado.
Outra característica das invasões brasileiras é que os vírus instalados buscam roubar senhas de banco, o que nem sempre é o caso dos ataques realizados por hackers de outros países. Esta coluna já descreveu como funciona um ataque desse tipo, passo a passo.
Os sites do São Paulo FC, da fabricante de bebidas Ambev, das operadoras Vivo e Oi, entre vários outros, já foram alvo desse tipo de ataque no Brasil.
>>>Envenenamento de resultados de busca
Procurando por algum assunto popular? Criminosos sabem quais são os assuntos mais comentados e tentam envenenar os sites de busca com páginas maliciosas.
É bom estar atento nos resultados das pesquisas em mecanismos de busca, especialmente se o assunto procurado for popular (ou ilegal ou pornográfico – esses sites ainda contêm muitas pragas digitais). Para chegar nos resultados, páginas são criadas para dar destaque a termos que os criminosos acreditam que serão usados pelos internautas para encontrar informações a respeito do assunto em questão. Com isso, em algumas pesquisas, os resultados maliciosos podem aparecer logo na primeira página.
>>>Como se proteger
Ficar longe dos sites “problemáticos” já não é possível, pois não dá para saber quais sites terão problema. Qualquer página da web é candidata a ser alterada e começar a enviar vírus para seus visitantes.
Mas existem maneiras de evitar que você se torne vítima. Atualize seus programas. Como explicado, os sites que foram alterados tentam utilizar brechas de segurança para infectar seu computador. A maioria dessas brechas, quando não todas elas, é conhecida e há solução disponível. Manter os softwares atualizados garante que todas as vulnerabilidades conhecidas já foram fechadas – e isso pode protegê-lo contra os ataques.
Simplesmente não é possível navegar na web com segurança se o seu navegador e seus plug-ins não estiverem em dia. Não é exagero: é realmente impossível. Não dá para saber quando aquele site que você visita diariamente pode acabar sendo vítima de um ataque.
No caso das pesquisas na web, a precaução ainda funciona. No caso de assuntos populares, os mais usados nos golpes, muita informação pode ser encontrada em sites conhecidos. Verifique o endereço do site antes de clicar. É claro que, considerando que qualquer site pode ter sido alterado, os sites legítimos também podem ter sido alterados. Mas aí é outra classe de problemas, contra a qual você se protegeu atualizando seus programas.
O uso de um antivírus ajuda, mas está longe de ser suficiente. Como a coluna da última sexta-feira (13) comentou, até 32% dos computadores com antivírus pode estar infectado. No entanto, quem utiliza o computador com um sistema operacional atualizado estava menos propenso a ter qualquer infecção.
Nos sites que possuem conteúdos enviados por internautas, evite, exceto quando absolutamente necessário, baixar add-ons pouco conhecidos. Esses sites, por terem um espírito de “comunidade”, normalmente permitem que outros internautas deixem comentários. Depois de um tempo on-line, é bem provável que alguém perceba caso algum problema exista. Porém, se você não for um usuário mais técnico para perceber quem é o culpado pelos problemas no seu computador, é melhor deixar essa tarefa para quem sabe.
Mais cedo ou mais tarde, esses problemas são sempre detectados – normalmente, depois de algumas pessoas terem sido vítimas. Esses ataques são sofisticados, e não existe solução capaz de resolvê-los. É necessário, no entanto, saber da possibilidade de problemas, e tomar os devidos cuidados quando necessário.
A coluna Segurança para o PC de hoje fica por aqui, mas volta na quarta-feira (17) para responder dúvidas deixadas por leitores. Se você tem alguma dúvida, sugestão de tema, crítica ou elogio, escreva na área de comentários, logo abaixo. Todos os comentários são lidos. Até a próxima!
* Altieres Rohr é especialista em segurança de computadores e, nesta coluna, vai responder dúvidas, explicar conceitos e dar dicas e esclarecimentos sobre antivírus, firewalls, crimes virtuais, proteção de dados e outros. Ele criou e edita o Linha Defensiva, site e fórum de segurança que oferece um serviço gratuito de remoção de pragas digitais, entre outras atividades. Na coluna “Segurança para o PC”, o especialista também vai tirar dúvidas deixadas pelos leitores na seção de comentários. Acompanhe também o Twitter da coluna, na página
fonte:g1.com.br
depois de ler isso eu refleti muito sofre fatos que ocoram com meu pc u.u
FulanAdministrador
- Mensagens : 4523 Like : 207 Idade : 30
Re: sites confiaveis tbm tem virus veja exemplos
Ter Fev 16 2010, 12:29
Nossa véi, eu nem sabia disso, não dah mais nem mais pra confiar em sites seguros, tah dificil [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
Permissões neste sub-fórum
Não podes responder a tópicos|
|
|
