A empresa de segurança BitDefender informou a existência de páginas maliciosas idênticas às do site de vídeo YouTube. Os sites oferecerem um download, por meio de uma applet Java. Se o usuário aceitar, será infectado com um vírus que dará o controle total do seu computador ao criminoso, tornando a máquina parte do exército de “zumbis” do invasor.

Para conseguir ter acesso a todos os recursos do computador, os criminosos recorreram a uma falha originalmente usada pelo Stuxnet – vírus que atacou usinas nucleares iranianas. A brecha permite burlar o recurso de Controle de Contas do Usuário (UAC) dos Windows Vista e 7.

Foto: Reprodução

O aplicativo faz uso do método OpenConnection Java para realizar o download e executar o a praga digital no computador da vítima. O vírus é identificado por alguns programas antivírus como Trojan.Generic.KDV.128306 (BitDefender), Backdoor.Win32.IRCBot.sgf (Kaspersky), Worm/IrcBot.78336.1 (Avira) e possui capacidades de botnet, recebendo seus comandos através de um servidor IRC mantido pelo hacker.

Se você não utiliza aplicativos Java, é recomendável que o desabilite de seu navegador. Dessa forma é menos provável que seu computador seja atacado por essas ameaças.

Anúncios

Escrito por engineerbr

4 comentários

  1. Soldierfront_br 27/02/2011 às 14:39

    Interessante. Nesse caso, mesmo que o malware passasse pelo UAC do Seven e Vista, teria ainda o antivirus para proteção certo? Mas como essa informação já é notícia, certamente que a maioria dos antivirus já tem conhecimento e consequentemente vacinas para esse malware. Mas até esse malware ser descoberto, mesmo que o camarada tivesse em seu pc o antivirus atualizado, ele seria infectado porque ele passaria pelo UAC e pelo antivirus que ainda não conseguia detecta-lo. Ou logo no lançamento desse malware (digo especificamente nesse mesmo, que utiliza uma página falsa do youtube para se propagar) as ferramentas antivirus já detectavam através da tecnologia heurística? É uma dúvida que tenho sobre o tempo que um malware leva para ser detecado e ter sua vacina disponível nos antivírus.

    Aproveitando o contexto da notícia, eu pergunto se quem estivesse utilizando uma “camada” a mais segurança (assim dita por alguns), como as caixas de areia, por exemplo o programa Sandboxie, antes da empresas de antivírus descobrirem esse ataque, o malware passaria pelo UAC, pelo antivírus. E o Sandboxie seguaria essa infecção? Mesmo que o usuário aceitasse o download? É nessas horas que eu acho que veríamos se é útil ou não uma caixa de areia.

    Curtir

    Responder

  2. “Se você não utiliza aplicativos Java, é recomendável que o desabilite de seu navegador.”

    Como assim? Alguém não usa Java na web? Que recomendação mais esdrúxula! As pessoas tem que aprender a identificar os sites que querem visitar. Se não, melhor desabilitar Java, Flash, Silverlight, Javascript… Melhor desligar o computador. Pronto. Assim não pega vírus. Também não aproveita o que a tecnologia tem a oferecer mas, ei, o Mordac (dos quadrinhos do Dilbert) vai ficar contente.

    Curtir

    Responder

    1. CAVV

      Tem muito mais sites maliciosos fazendo uso de Java do que sites legítimos. Muita gente não usa Java na web e não sabe. De início, pensei que você não soubesse a diferença entre Java e Javascript, mas pelo visto você sabe.

      O Silverlight nunca registrou ataques. O Flash, na versão mais atual, não tem ataques conhecidos contra ele. Javascript, no momento não se tem notícia de falha em nenhuma engine (sempre aparecem, mas sempre são corrigidas). O problema do Java é uma tecnologia pensada errada e, não por menos, é agora o principal plugin atacado em navegadores web.

      Faz todo sentido desativar e ativar apenas quando precisa. Se ficar mais cômodo, desative no seu navegador principal e deixe ativado em um secundário para acessar as páginas. No Internet Explorer, você pode trabalhar com as “zonas” e adicionar o site que precisa nos “Sites Confiáveis”. Consigo citar apenas alguns bancos que usam Java e alguns serviços de bate-papo. Só.

      Não existe desculpa para fazer menu de navegação em Java, por exemplo.

      Curtir

      Responder

  3. Soldierfront_br 02/03/2011 às 22:13

    Não tenho java instalado, e nas minha viajens pela internet, encontrar um site que exija o mesmo é muito raro. Fico sem ver o conteudo ou acessar determinada funcionalidade porque são rarissimos que necessitam e por isso não vejo necessidade de instala-lo.

    Curtir

    Responder

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair /  Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair /  Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair /  Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair /  Alterar )

w

Conectando a %s