blog.operacriativa.com.br

Novo site da Ópera Criativa - Criação de Llogotipos, Sites, Logomarcas, Embalagens | Design Gráfico http://www.operacriativa.com.br.
Por Altieres Rohr | 08/10/2007 - 0:03 fonte: Linha Defensiva

Um e-mail fraudulento que começou a circular nesta sexta-feira (05/10) tenta explorar uma brecha no site de compartilhamento de vídeos YouTube para alterar a página e apresentar ao usuário uma falsa caixa de download pedindo a instalação de um “objeto ActiveX” para visualizar o vídeo. Usuários que fizeram o download do “ActiveX” instalaram na verdade um cavalo de tróia. O link no e-mail vai direto ao site verdadeiro do YouTube, e a falha é usada para modificar o conteúdo da página que o internauta vê. A Linha Defensiva notificou o Google, que é responsável pelo YouTube, e a brecha foi corrigida em apenas 10 horas, inutilizando o ataque.

O segredo do golpe está no link presente na mensagem de e-mail. O e-mail não é muito impressionante: possui “videos@youtube.com” no campo “De” da mensagem e contém vários erros de português, afirmando que o destinatário foi “mensionado [sic] em algum de nossos videos [sic] mais acessado [sic]”. O link, no entanto, possui uma série de códigos que modificam a página do YouTube para (somente) aqueles que clicarem nele.

A captura de tela mostra o site do YouTube modificado com uma falsa janela de vídeo. É possível perceber, observando-se o fundo, que a página que está sendo acessada não é realmente uma página de vídeo, mas a página de recuperação de nome de usuário. A janela de download apresentada foi criada com imagens e não é uma janela real do Windows.

Este tipo de vulnerabilidade é chamada de XSS, ou Cross Site Scripting. Elas permitem que código seja inserido em um website para aqueles que clicarem em um determinado link. Usando este tipo de falha, criminosos podem modificar uma página para aqueles que clicarem em um link, enganando o internauta e fazendo-o pensar que as informações ou downloads oferecidos pela página pertencem ao site.

Outro uso comum de brechas XSS é o roubo de cookies. Cookies são arquivos armazenados pelo navegador e contém informações como o seu login e seu endereço de e-mail (se você inseriu um comentário em algum site que solicitava seu e-mail e marcou alguma caixa para que o site pudesse “lembrar” de você, por exemplo).

Um cookie só podem ser lido pelo site que o gravou, de modo que as informações estejam acessíveis para outras páginas da web. Em um site que possui uma brecha XSS, um criminoso pode enviar um link a uma vítima e, quando este for clicado, um código será inserido no site visitado para ler o cookie e enviá-lo ao criminoso.

Este tipo de falha foi usada no Orkut mais de uma vez, mas nunca para alterar o conteúdo da página de uma forma tão agressiva como neste caso do YouTube.

Novo site da Ópera Criativa - Criação de Llogotipos, Sites, Logomarcas, Embalagens | Design Gráfico http://www.operacriativa.com.br.
Por Altieres Rohr em 26/02/2005 fonte: Linha Defensiva

Introdução
Uma pergunta muito freqüente entre vários usuários é: “Como proteger meu computador?” Não existe uma fórmula mágica, mas existem várias coisas que podem te ajudar a se proteger e amenizar as conseqüências de certos problemas que possam ocorrer.

Firewall
Um firewall serve para proteger o seu computador de tentativas de invasão através da Internet e gerenciar quais programas no seu computador podem acessar os recursos na rede.

Isso se prova útil na prevenção, onde um firewall pode bloquear uma tentativa de invasão do seu sistema ou um worm de atacar o seu computador. Mas firewalls também servem para que certos tipos de trojans não causem muito estrago.

É comum a prática onde um trojan é instalado no seu computador e este se encarrega de instalar outros trojans, muitas vezes mais de 20 trojans podem ser instalados por aquele um. Com um firewall você pode bloquear aquele trojan de acessar a internet para instalar os outros.

Se você não possui um firewall, instale um agora mesmo. Vários firewalls podem ser baixados e instalados sem custo algum. Se não quiser instalar um firewall, pelomenos ative o que acompanha o Windows XP seguindo estas instruções.

E-mail e mensagem instantânea
Não execute qualquer arquivo que você recebeu por e-mail. Isso inclui supostos “cartões”, anexos e outros arquivos.

Se o e-mail do remetente parece ser de alguém que você conhece e o e-mail possui um arquivo anexado ou algo do tipo, confirme com essa pessoa se ela lhe enviou tais arquivos. Existem pessoas forjando e-mails, utilizando engenharia social para lhe convencer a instalar os programas maliciosos. Se o e-mail lhe pedir para desativar o antivírus, suspeite ainda mais.

Em comunicadores instantâneos, verifique qualquer arquivo que você recebe se você não o esperava. Se você receber um link para um site que pede o download de algum arquivo estranho, confirme com a pessoa se ela lhe enviou este link. Se ela dizer que não enviou o link, provavelmente é porque ela está infectada com algum worm que está enviando mensagens por ela.

É melhor você prevenir os problemas de formas simples como uma verificação dos arquivos que você recebe do que se arrepender por ter sido infectado.

Cuidados com Programas
Tome extremo cuidado com os softwares que você instala. Embora seja uma prática muito comum em softwares P2P, é possível encontrar outros programas — como o popular Add-on Messenger Plus! para o MSN Messenger — que instalam spyware. Tente se informar antes de instalar algum programa e preste muita atenção em todas as opções do programa de instalação. Alguns deles permitem que você selecione se quer ou não instalar o spyware — e essa opção geralmente vem com um ‘Sim’ por padrão, portanto fique atento.

Atualizações do Sistema
Atualizar o seu sistema e seus programas é outro passo importante para conseguir uma segurança maior. Softwares atuais possuem menos bugs que softwares mais antigos e portanto são mais seguros.

Se você utiliza Windows, visite o Windows Update mensalmente para obter as atualizações. Você pode ficar de olho nas notícias aqui do site para saber quando novas falhas forem publicadas e as atualizações estiverem disponíveis. Informação é a sua maior fonte de proteção.