[ Reportagens ]
Os invasores mais austeros visaram uma segunda falha no cPanel, uma interface de gerenciamento de sites, e conseguiram infectar milhares de sites mantidos pelo HostGator. Aqueles que visitaram os sites, que embora legítimos estavam corrompidos, foram redirecionados para outras páginas contendo a exploração da falha VML.
Os produtos da Microsoft (como o Internet Explorer, Pacote Office e etc.) e o sistema Windows em si são os alvos mais comuns de ataques, sejam de Dia Zero ou não, em parte por sua base dominante de usuários.
Mas o fracasso da Microsoft, no passado, em integrar de forma adequada a segurança em desenvolvimento de seus produtos contribuiu, e muito, para o status de alvos fáceis que hoje eles possuem.
Por outro lado, o Vista tem recebido boas críticas em relação à segurança, pelo menos por enquanto.
Apenas em 2006, quatro investidas de Dia Zero diferentes atacaram o Internet Explorer 6, direta ou indiretamente. O ano começou com ataques contínuos focados numa falha descoberta em dezembro de 2005 (no formato de imagem Metafile), o buraco estava numa parte sublinhada do Windows que o IE usava para dimensionar imagens WMF.
Assim que os ataques vieram a público, a Microsoft declarou que iria lançar a correção somente semanas depois, como parte normal de seu ciclo próprio de desenvolvimento de correções. Mas, como tudo se agravou muito rapidamente, a empresa liberou a cobertura da falha logo em janeiro.
Contudo, o patch não deu fim aos ataques, o que demonstra que os ataques de Dia Zero podem ter efeitos duradouros. Assim como a brecha VML, a falha Metafile abriu a porta para downloads induzidos, que por sua vez são adorados pelos criminosos, já que as vítimas não precisam clicar em nada para serem atingidas.
Quem instalou a correção através do Atualizações Automáticas não teve dor de cabeça, mas claramente muitos usuários ficaram de fora desse grupo.
Em julho de 2006, um banner invasor da Deckoutyourdeck.com entrou em sites como o MySpace e Webshots através de uma rede de distribuição de anúncios que servia milhares de sites. O malware oculto no banner fazia download de cavalos-de-tróia no computador das vítimas e lá instalava adwares e spywares.
Alguns observadores estimam o número de vítimas, sete meses depois do lançamento da correção, em milhões de internautas.
Ataques enquadrados no Office
Ao contrário das perigosas ameaças visando o Internet Explorer em Dias Zero, as voltadas para o Word e outros aplicativos Office não podem empregar downloads induzidos.
Em vez disso, elas se baseiam em atrair cliques duplos das vítimas para os anexos de e-mail – e quando essa estratégia é empregada com ataques organizados à uma empresa específica, mesmo os usuários mais avisados podem ser vitimados acidentalmente.
O hacker possui muito mais chances de convencer os receptores a abrir o documento Word anexo se enviar um e-mail falso (que pareça vir de colegas de trabalho ou de uma fonte dentro da empresa) para alguns funcionários do que se a mensagem fosse originária de um remetente qualquer.
Em meados de dezembro, a Microsoft confirmou que o Word continha duas vulnerabilidades que os crackers aproveitaram para lançar “ataques concentrados e precisos”, seguindo um sistema de manipulação de falhas à distância, similar ao que ocorreu no Excel e no PowerPoint.
A empresa agora alerta os usuários a serem cautelosos não somente em relação aos anexos de e-mail cujo remetente é desconhecido, mas também de anexos não solicitados de remetentes conhecidos.
Os produtos Microsoft são possivelmente os alvos mais populares de ataques de Dias Zero, mas um outro software comum proporcionou um front de ataques igualmente perigoso.
Compartilhe:
- DEL.ICIO.US
- GOOGLE BOOKMARKS
- TECHNORATI
- NETVIBES
- DIGG
Publicidade
