São Paulo, 24 de setembro de 2007 – O e-mail que traz uma suposta indicação de um vídeo do YouTube contém vírus. Segundo o especialista em segurança Denny Roger, que analisou a ameaça, o código malicioso disseminado na Web está programado para espionar sites acessados pelo usuário contaminado.
“Este cavalo de Tróia age sobre o Internet Explorer. Mesmo depois da remoção do código malicioso o IE deixa de funcionar corretamente”, explica o especialista. Roger explica que algumas páginas travam, outras simplesmente não abrem mais. “Para que o IE volte a funcionar corretamente é necessário reinstalá-lo após a remoção do Cavalo-de-Tróia”, indica.
Dos 33 programas antivírus utilizados por Roger na análise, 13 não detectaram a praga. São eles: AhnLab-V3, AntiVir, Avast, AVG, ClamAV, eTrust-Vet, FileAdvisor, Fortinet, Microsoft, Prevx1, Rising, Symantec, TheHacker.
O especialista orienta os usuários que querem saber se estão contaminados pela praga a utilizarem o serviço gratuito da Kaspersky disponível no site http://www.kaspersky.com/virusscanner. Outra dica de segurança é utilizar programas que consigam detectar e remover spyware. “Uma boa ferramenta gratuita é o “The Avenger”, disponível para download no site http://swandog46.geekstogo.com/”.
Criminosos exploram sites confiáveis para atingir vítimas
Segundo relatório da Sumantec do primeiros semestre de 2007, os criminosos virtuais descobriram que ataques podem ser lançados a partir de sites em que os usuários tendem a confiar, os quais podem ser facilmente comprometidos devido à existência de vulnerabilidades em aplicações Web. Durante o período do relatório atual, 61% de todas as vulnerabilidades descobertas eram de aplicações Web. “Isso traz serias implicações para os usuários porque eles não podem mais confiar de maneira acrítica em sites conhecidos” alerta Paulo Vendramini, Engenheiro da Symantec.
De acordo com a pesquisa da Symantec, oo invés de tentar invadir os computadores de usuários escolhidos como alvos diretamente, os atacantes primeiro comprometem sites e aplicações que sejam da confiança do usuário. Desse modo, assim que um usuário visita aquele site ou utiliza aquela aplicação em particular, o agressor tem finalmente a oportunidade de invadir o PC do usuário, frequentemente ao direcioná-lo a um website malicioso ou ao fazer com que ele baixe um cavalo de Tróia. “Esta tendência tornou-se possível graças ao uso crescente de aplicações Web e tecnologias Web 2.0”, revela Vendramini.
Fonte: http://wnews.uol.com.br/site/noticias/materia.php?id_secao=4&id_conteudo=8980
