Publicidade
Skip to content

Portal IDG

Sections
 
Fale conosco

Assinaturas:
Mudou de endereço ou tem dúvidas sobre sua assinatura (entrega, cobrança, etc), entre em contato conosco

> Clique aqui

Redação:
Entre em contato com a Redação para esclarecer dúvidas ou enviar sugestões

> Clique aqui
    

Saiba como funciona um ataque de Dia Zero

Por Ryan Singel, PC World EUA
02-04-2007

Crackers se aproveitam de falhas ainda não corrigidas para atacar o seu computador; entenda o funcionamento da tática


Entretanto, análise heurística e de comportamento são suscetíveis a alarmes falsos. Um programa de segurança pode não ser capaz de distinguir entre um keylogger e um jogo que solicita acesso ao teclado para tempos curtos de resposta.

Como resultado, o software pode incomodar o usuário inutilmente com alertas e pop-ups.

 Jeff Moss, da BlackHat, estima que esse tipo de detecção não será útil pelos próximos cinco anos. “As taxas de detecção falsa são muito altas. Todos estão com novas formas de detectar o uso inapropriado; mas assim que começarem a desenvolvê-la, os usuários ficarão contra”.

Outros procedimentos

Membros de uma outra classe de produtos de segurança tentam se proteger das ameaças alterando o ambiente computacional do usuário para minimizar o dano de uma invasão bem sucedida.

Alguns (como o GreenBorder Pro) criam ambientes virtualmente cercados para programas mais visados como browsers e e-mails. Assim, mesmo que um ataque consiga passar pelo IE, qualquer tentativa de instalar um spyware ou fazer alterações não sairiam destes limites.

Outros programas, em vez de criarem um ambiente virtual, modificam os direitos de usuário para privar um aplicativo da capacidade de fazer alterações profundas no sistema. Essa categoria de utilitários inclui o gratuito applet DropMyRights, da Microsoft.

Há ainda uma outra categoria de programas que instalam um distinto sistema operacional encapsulado que possui seu próprio browser, o caso do VMWare Player. O browser isolado é completamente separado do ambiente computacional normal.

O Windows Vista apresenta diversas atualizações de segurança que funcionam seguindo algumas dessas linhas. Porém, as vulnerabilidades de software e ataques de Dia Zero não irão desaparecer jamais.

Infelizmente, o consolidado mercado negro de dados roubados garante que os criminosos continuarão a encontrar formas de lucrar com malware.

No entanto, David Perry, diretor global de educação da Tred Micro, se mantém cautelosamente otimista a respeito do futuro da segurança na internet. “Acredito que naturalmente chegaremos ao ponto em que as ameaças serão apenas uma ameaça corriqueira”, afirma, “mas isso não acontecerá este ano”.

Confira mais reportagens e nóticias em nosso Infocenter de Segurança

1 | 2 | 3 | 4 | 5
ANTERIOR

Opinião do leitor
Não há comentários para essa notícia. Seja o primeiro a comentar
Links patrocinados

Publicidade


[ Galeria de Fotos ]
Mais Galerias
 
NBUSINESS
    		   
    Newsletters
    RSS
    Acompanhe as novidades do site de PC WORLD em RSS.
    RSS - Blogs Blogs
    RSS - Reviews Reviews
    RSS - downloa Downloads
    RSS - Dicas Dicas
    RSS - Mundo Apple Mundo Apple
    RSS - Games Games
    RSS - Últimas Notícias Últimas Notícias
    O que é RSS?