Hackers encontram nova brecha no Windows
Por: Etan Horowitz | Sentinel Escritor 18 de dezembro de 2008
Microsoft Corp atualizou nesta quarta-feira um patch de emergência para corrigir uma grave falha de segurança no Internet Explorer seu navegador da Web que permitiu que hackers para infectar milhões de computadores com vírus e roubar informações pessoais.
Até agora, a vulnerabilidade não levou à infecção generalizada comum há alguns anos. Mesmo assim, uma Central Florida perito disse que foi a mais grave ameaça de segurança de computador em anos.
A falha, descoberto pela primeira vez na China, permite que hackers para infectar o computador de um usuário do Windows através de determinados sites. Até agora, mais de 10000 páginas Web têm sido infectados, com muitos deles dedicados à pornografia e jogos. Segundo o noticiário, a cerca de 2 milhões de computadores foram infectados até o momento.
Ao contrário do passado com o vírus, o usuário não precisa baixar ou clique em nada, e nada aparece na tela para anunciar que você pegou. Mas, uma vez que o computador está infectado, o hacker tem total controle e acesso a tudo, incluindo registros fiscais, senhas bancárias e números de Social Security.
"Tem sido desde há alguns anos temos visto uma coisa assim tão mau", disse Peter Miller, Orange County informações do gerente de segurança. "As implicações de ter o controle completo do computador é muito ruim. A vulnerabilidade é tão simples de se explorar, e, geralmente, mais fácil será para chegar, o que é mais difícil de prevenir".
"Corra, não andará"
Para proteger a si mesmos, o Internet Explorer todos os usuários devem instalar o patch imediatamente e certifique-se de que seu software antivírus está actualizado. O patch pode ser descarregado a partir de microsoft.com/security.
"As pessoas devem correr, e não a pé, e aplicar esse patch porque esta coisa está a ser activamente exploradas por todo o planeta neste momento", disse Paul Ferguson, um avançado-ameaça com a pesquisadora da Trend Micro, uma empresa de segurança de computador na Califórnia.
Ferguson afirmou que os utilizadores têm actualizações automáticas activada não deve aguardar o patch para instalar por si mesmo.
A falha de segurança tem sido caracterizada como um "zero-day vulnerabilidade", o que significa que foi aproveitada imediatamente depois que foi descoberto.
Tipicamente, a Microsoft tem tempo para responder às falhas de segurança e libera correções na segunda terça-feira do mês. Essa falha foi tão grave que a Microsoft decidiu não esperar.
"A vulnerabilidade zero-day é como descobrir a sua casa é desbloqueado e, em seguida, no mesmo dia ladrões estão prontos para se deslocar no interior e roubam suas coisas," disse Miller.
"Em um não-zero-day situação, é como ter o seu porta destrancado, mas ninguém pode entrar em você, porque ainda tenho algumas coisas que protegem a casa, tais como cães, e ele comprou-lhe algum tempo."
Hackers têm utilizar cada vez mais sites para infectar computadores por alguns anos. Por exemplo, no ano passado, os sites de Dolphin Stadium e os Miami Dolphins foi cortada para tentar infectar os computadores de pessoas que visitaram eles.
Miller disse Orange County, foi a falha de monitoramento e, até agora, nenhum dos PCs do concelho cerca de 6000 tenha sido infectado. Quando a Microsoft libera patches, o concelho de TI do pessoal demoram normalmente cerca de um ou dois dias para testar antes de as aplicar patches. Mas, neste caso, Miller disse que iria implantá-lo após apenas uma ou duas horas de teste.
Alex Veletsos, diretor de tecnologia da Saúde em Orlando, disse que ficou muito preocupado quando ele ouviu falar sobre a primeira falha de segurança na semana passada.
"O pior cenário possível que poderia ter sido um intruso poderia ter chegado em nossa rede", disse Veletsos. "Pode causar danos aos computadores, reduzir os servidores e remover as informações fundamentais, sem as pessoas saberem sobre isso."
Casa-PC ataques desvanecimento
De 2003 a 2005, de alto perfil vírus e worms se propagam através dos sítios Internet e e-mail, infectando milhões de computadores pessoais e redes de empresas. Mas, desde então, generalizados ataques maliciosos em computadores têm sido menos comuns. Miller disse que é porque hackers e criadores de vírus têm seu foco em grande parte deslocado para spam e para quebrar o computador em sistemas de grandes corporações.
"Se eu sou um hacker, em vez de tentar invadir seu PC ou o meu PC, prefiro BJ's invadir sistemas de computadores para roubar um monte de números de cartão de crédito", disse ele.
Glen Coffield, presidente da Smart Guys Computadores na Central Florida, disse ainda que não tenha havido tanta atenção mediática sobre vírus informáticos nos últimos anos, o número de clientes com computadores infectados, tem sido crescente.
Os clientes são particularmente vulneráveis nesta época do ano porque há um monte de compras on-line e os hackers criaram sites que parecem uma mistificação shopping portais. Coffield disse que os consumidores deverão fazer compras em sites só eles sabem se são seguros.
Etan Horowitz pode ser contatado pelo ehorowitz@orlandosentinel.com ou 407-420-5447.
E se eu acho que estou afectado?
Microsoft Corp atualizou nesta quarta-feira um patch de emergência para corrigir uma grave falha de segurança no Internet Explorer seu navegador da Web que permitiu que hackers para infectar milhões de computadores com vírus e roubar informações pessoais.
Até agora, a vulnerabilidade não levou à infecção generalizada comum há alguns anos. Mesmo assim, uma Central Florida perito disse que foi a mais grave ameaça de segurança de computador em anos.
A falha, descoberto pela primeira vez na China, permite que hackers para infectar o computador de um usuário do Windows através de determinados sites. Até agora, mais de 10000 páginas Web têm sido infectados, com muitos deles dedicados à pornografia e jogos. Segundo o noticiário, a cerca de 2 milhões de computadores foram infectados até o momento.
Ao contrário do passado com o vírus, o usuário não precisa baixar ou clique em nada, e nada aparece na tela para anunciar que você pegou. Mas, uma vez que o computador está infectado, o hacker tem total controle e acesso a tudo, incluindo registros fiscais, senhas bancárias e números de Social Security.
"Tem sido desde há alguns anos temos visto uma coisa assim tão mau", disse Peter Miller, Orange County informações do gerente de segurança. "As implicações de ter o controle completo do computador é muito ruim. A vulnerabilidade é tão simples de se explorar, e, geralmente, mais fácil será para chegar, o que é mais difícil de prevenir".
"Corra, não andará"
Para proteger a si mesmos, o Internet Explorer todos os usuários devem instalar o patch imediatamente e certifique-se de que seu software antivírus está actualizado. O patch pode ser descarregado a partir de microsoft.com/security.
"As pessoas devem correr, e não a pé, e aplicar esse patch porque esta coisa está a ser activamente exploradas por todo o planeta neste momento", disse Paul Ferguson, um avançado-ameaça com a pesquisadora da Trend Micro, uma empresa de segurança de computador na Califórnia.
Ferguson afirmou que os utilizadores têm actualizações automáticas activada não deve aguardar o patch para instalar por si mesmo.
A falha de segurança tem sido caracterizada como um "zero-day vulnerabilidade", o que significa que foi aproveitada imediatamente depois que foi descoberto.
Tipicamente, a Microsoft tem tempo para responder às falhas de segurança e libera correções na segunda terça-feira do mês. Essa falha foi tão grave que a Microsoft decidiu não esperar.
"A vulnerabilidade zero-day é como descobrir a sua casa é desbloqueado e, em seguida, no mesmo dia ladrões estão prontos para se deslocar no interior e roubam suas coisas," disse Miller.
"Em um não-zero-day situação, é como ter o seu porta destrancado, mas ninguém pode entrar em você, porque ainda tenho algumas coisas que protegem a casa, tais como cães, e ele comprou-lhe algum tempo."
Hackers têm utilizar cada vez mais sites para infectar computadores por alguns anos. Por exemplo, no ano passado, os sites de Dolphin Stadium e os Miami Dolphins foi cortada para tentar infectar os computadores de pessoas que visitaram eles.
Miller disse Orange County, foi a falha de monitoramento e, até agora, nenhum dos PCs do concelho cerca de 6000 tenha sido infectado. Quando a Microsoft libera patches, o concelho de TI do pessoal demoram normalmente cerca de um ou dois dias para testar antes de as aplicar patches. Mas, neste caso, Miller disse que iria implantá-lo após apenas uma ou duas horas de teste.
Alex Veletsos, diretor de tecnologia da Saúde em Orlando, disse que ficou muito preocupado quando ele ouviu falar sobre a primeira falha de segurança na semana passada.
"O pior cenário possível que poderia ter sido um intruso poderia ter chegado em nossa rede", disse Veletsos. "Pode causar danos aos computadores, reduzir os servidores e remover as informações fundamentais, sem as pessoas saberem sobre isso."
Casa-PC ataques desvanecimento
De 2003 a 2005, de alto perfil vírus e worms se propagam através dos sítios Internet e e-mail, infectando milhões de computadores pessoais e redes de empresas. Mas, desde então, generalizados ataques maliciosos em computadores têm sido menos comuns. Miller disse que é porque hackers e criadores de vírus têm seu foco em grande parte deslocado para spam e para quebrar o computador em sistemas de grandes corporações.
"Se eu sou um hacker, em vez de tentar invadir seu PC ou o meu PC, prefiro BJ's invadir sistemas de computadores para roubar um monte de números de cartão de crédito", disse ele.
Glen Coffield, presidente da Smart Guys Computadores na Central Florida, disse ainda que não tenha havido tanta atenção mediática sobre vírus informáticos nos últimos anos, o número de clientes com computadores infectados, tem sido crescente.
Os clientes são particularmente vulneráveis nesta época do ano porque há um monte de compras on-line e os hackers criaram sites que parecem uma mistificação shopping portais. Coffield disse que os consumidores deverão fazer compras em sites só eles sabem se são seguros.
Etan Horowitz pode ser contatado pelo ehorowitz@orlandosentinel.com ou 407-420-5447.
E se eu acho que estou afectado?
