Publicidade
Skip to content

Portal IDG

Sections
 
Fale conosco

Assinaturas:
Mudou de endereço ou tem dúvidas sobre sua assinatura (entrega, cobrança, etc), entre em contato conosco

> Clique aqui

Redação:
Entre em contato com a Redação para esclarecer dúvidas ou enviar sugestões

> Clique aqui
    

[ Reportagens ]

PC WORLD » Reportagens » Saiba como funciona um ataque de Dia Zero

Saiba como funciona um ataque de Dia Zero

Por Ryan Singel, PC World EUA
02-04-2007

Crackers se aproveitam de falhas ainda não corrigidas para atacar o seu computador; entenda o funcionamento da tática

Hackers se aproveitam de falhas ainda não corrigidas para atacar o seu computador. Entenda como a tática funciona

zero_day100x120.jpgNa última semana de março, veio a público a informação de que a Microsoft havia descoberto uma brecha no Windows em dezembro, mas resolvera ocultar o problema. Desde então, a falha permite que crackers implantem códigos maliciosos em páginas da web e tomou dimensões tão grandes que a gigante do software se viu obrigada a adiantar a correção do problema em sete dias antes do previsto.

A tática de se aproveitar de vulnerabilidades em softwares antes que suas desenvolvedoras corrijam as brechas é chamada de ataque de Dia Zero. Mas, como funciona exatamente um destes ataques?

Imagine a seguinte situação: um usuário mantém seus programas atualizados e possui antivírus instalado - além de ser bem cuidadoso em relação às páginas que visita e o que instala no computador.

Ainda assim, se ele tivesse visitado, em setembro de 2006, um blog hospedado pelo HostGator (um grande provedor com base na Califórnia), o seu browser teria sido redirecionado para um site infectado que explorava uma brecha em um velho formato de imagem da Microsoft.

Em alguns instantes, um malware se instalaria no computador.

Este usuário se encaixaria no perfil da vítima do Dia Zero: um ataque que visa a falha ainda não foi corrigida de um programa. O termo originalmente descreve vulnerabilidades exploradas no mesmo dia em que a correção foi desenvolvida, ou seja, as equipes de TI trabalharam tendo em mente “zero” dias para remediar o problema.

Hoje, o valor dessas investidas contra as falhas decola porque os ataques podem invadir sistemas bem administrados e atualizados.

Em dezembro de 2006, Raimund Genes, o chefe do escritório de tecnologia da Trend Micro, percebeu uma movimentação estranha numa sala de bate papo: um hacker queria vender uma brecha desconhecida de uma versão beta do Vista por 50 mil dólares, mas Gene não conseguiu descobrir se alguém de fato comprou o código.

“Há coisas mais organizadas onde não podemos ver”, afirma Dave Marcus, pesquisador de segurança da McAfee. “Os criminosos descobriram que podem fazer dinheiro com malwares”.

Malware por dinheiro

O malware poderia ser um “bot” (programa que executa uma tarefa repetitiva em uma rede), capaz de forçar o computador do usuário a transmitir spams em cadeia ou participar de ataques de negação de serviço que podem derrubar sites.

“É muito mais fácil do que roubar um laptop de uma criança”, declara Marcus. “É mais sigiloso e o criminoso pode fazer isso enquanto toma um café no Starbucks”.

Leia também:

Passo-a-passo de um ataque de Dia Zero

As defesas do Vista contra o Dia Zero

Defenda-se contra o Dia Zero

Graças a atributos como o escaneamento aperfeiçoado que não depende de assinaturas, o antivírus da McAfee e outros programas de segurança estão se tornando mais hábeis na proteção contra ameaças desconhecidas. E uma nova leva de programas gratuitos e comerciais fornece proteção pró-ativa contra ataques de Dia Zero (eles limitam o poder destrutivo de um ataque bem sucedido).

A configuração certa de segurança garante proteção em 99% das vezes, segundo Jeff Moss, o fundador da conferência anual de segurança BlackHat. Mas os ataques com alvo planejado podem certas vezes penetrar de alguma forma.

Moss afirma que o usuário “pode comprar uma tonelada de firewalls, software e equipamento, mas se o Dia Zero certo existir no componente certo, é quase como se toda essa extravagância em relação à segurança não fizesse diferença”.

As variedades mais perigosas de ataques pré-correção são capazes de induzir downloads, assim, a mera navegação em páginas contaminadas ou leitura de HTML infectado pode disparar uma invasão capaz de encher o computador de spywares, cavalos-de-tróia ou outros tipos de malware.

Entre 2005 e 2006, criminosos online usaram pelo menos duas investidas de Dia Zero para atacar milhões de pessoas (a brecha era um formato de imagem Microsoft pouco usado).

No caso do desastre HostGator, envolvendo a falha da imagem Windows, o ataque tirou vantagem de uma brecha não percebida que surge no Internet Explorer quando ele lida com linguagem vetorial de aumento (VML), um padrão pouco usado para criar gráficos 3D.

A ameaça foi relatada primeiramente em setembro de 2006 pela empresa de segurança Sunbelt Software, que a descobriu num site pornográfico russo.

A falha em si já era ruim o bastante: caso o usuário navegasse num site contendo a imagem armadilha, poderia ser atingido por um download induzido. Mas os mais oportunistas descobriram como aumentar os danos.

1 | 2 | 3 | 4 | 5
PRÓXIMA

Opinião do leitor
Não há comentários para essa notícia. Seja o primeiro a comentar
Links patrocinados

Publicidade


[ Galeria de Fotos ]
Mais Galerias
 
NBUSINESS
    		   
    Newsletters
    RSS
    Acompanhe as novidades do site de PC WORLD em RSS.
    RSS - Blogs Blogs
    RSS - Reviews Reviews
    RSS - downloa Downloads
    RSS - Dicas Dicas
    RSS - Mundo Apple Mundo Apple
    RSS - Games Games
    RSS - Últimas Notícias Últimas Notícias
    O que é RSS?