A empresa de segurança BitDefender informou a existência de páginas maliciosas idênticas às do site de vídeo YouTube. Os sites oferecerem um download, por meio de uma applet Java. Se o usuário aceitar, será infectado com um vírus que dará o controle total do seu computador ao criminoso, tornando a máquina parte do exército de “zumbis” do invasor.
Para conseguir ter acesso a todos os recursos do computador, os criminosos recorreram a uma falha originalmente usada pelo Stuxnet – vírus que atacou usinas nucleares iranianas. A brecha permite burlar o recurso de Controle de Contas do Usuário (UAC) dos Windows Vista e 7.
O aplicativo faz uso do método OpenConnection Java para realizar o download e executar o a praga digital no computador da vítima. O vírus é identificado por alguns programas antivírus como Trojan.Generic.KDV.128306 (BitDefender), Backdoor.Win32.IRCBot.sgf (Kaspersky), Worm/IrcBot.78336.1 (Avira) e possui capacidades de botnet, recebendo seus comandos através de um servidor IRC mantido pelo hacker.
Se você não utiliza aplicativos Java, é recomendável que o desabilite de seu navegador. Dessa forma é menos provável que seu computador seja atacado por essas ameaças.
Interessante. Nesse caso, mesmo que o malware passasse pelo UAC do Seven e Vista, teria ainda o antivirus para proteção certo? Mas como essa informação já é notícia, certamente que a maioria dos antivirus já tem conhecimento e consequentemente vacinas para esse malware. Mas até esse malware ser descoberto, mesmo que o camarada tivesse em seu pc o antivirus atualizado, ele seria infectado porque ele passaria pelo UAC e pelo antivirus que ainda não conseguia detecta-lo. Ou logo no lançamento desse malware (digo especificamente nesse mesmo, que utiliza uma página falsa do youtube para se propagar) as ferramentas antivirus já detectavam através da tecnologia heurística? É uma dúvida que tenho sobre o tempo que um malware leva para ser detecado e ter sua vacina disponível nos antivírus.
Aproveitando o contexto da notícia, eu pergunto se quem estivesse utilizando uma “camada” a mais segurança (assim dita por alguns), como as caixas de areia, por exemplo o programa Sandboxie, antes da empresas de antivírus descobrirem esse ataque, o malware passaria pelo UAC, pelo antivírus. E o Sandboxie seguaria essa infecção? Mesmo que o usuário aceitasse o download? É nessas horas que eu acho que veríamos se é útil ou não uma caixa de areia.
CurtirCurtir
“Se você não utiliza aplicativos Java, é recomendável que o desabilite de seu navegador.”
Como assim? Alguém não usa Java na web? Que recomendação mais esdrúxula! As pessoas tem que aprender a identificar os sites que querem visitar. Se não, melhor desabilitar Java, Flash, Silverlight, Javascript… Melhor desligar o computador. Pronto. Assim não pega vírus. Também não aproveita o que a tecnologia tem a oferecer mas, ei, o Mordac (dos quadrinhos do Dilbert) vai ficar contente.
CurtirCurtir
CAVV
Tem muito mais sites maliciosos fazendo uso de Java do que sites legítimos. Muita gente não usa Java na web e não sabe. De início, pensei que você não soubesse a diferença entre Java e Javascript, mas pelo visto você sabe.
O Silverlight nunca registrou ataques. O Flash, na versão mais atual, não tem ataques conhecidos contra ele. Javascript, no momento não se tem notícia de falha em nenhuma engine (sempre aparecem, mas sempre são corrigidas). O problema do Java é uma tecnologia pensada errada e, não por menos, é agora o principal plugin atacado em navegadores web.
Faz todo sentido desativar e ativar apenas quando precisa. Se ficar mais cômodo, desative no seu navegador principal e deixe ativado em um secundário para acessar as páginas. No Internet Explorer, você pode trabalhar com as “zonas” e adicionar o site que precisa nos “Sites Confiáveis”. Consigo citar apenas alguns bancos que usam Java e alguns serviços de bate-papo. Só.
Não existe desculpa para fazer menu de navegação em Java, por exemplo.
CurtirCurtir
Não tenho java instalado, e nas minha viajens pela internet, encontrar um site que exija o mesmo é muito raro. Fico sem ver o conteudo ou acessar determinada funcionalidade porque são rarissimos que necessitam e por isso não vejo necessidade de instala-lo.
CurtirCurtir