Fonte: Fábio Cavalcante
A Websense, anunciou que web sites free para hospedagem pessoal estão sendo explorados cada vez mais por hackers, em busca de formas baratas e anônimas para armazenar e disseminar códigos maliciosos móveis (MMC) e tipos perigosos de spyware, como os keyloggers, que são desenvolvidos para roubar informações pessoais e confidenciais. Desde o início de 2005, o Websense® Security Labs™ constatou mais de 2.500 ocorrências desses web sites distribuindo MMC, Cavalos de Tróia e keyloggers. O software Websense® impede que as organizações se tornem vítimas inadvertidamente desses ataques, bloqueando o acesso a sites infectados e impedindo que aplicações spyware sejam executadas nas máquinas dos usuários.
Somente nas duas primeiras semanas de julho de 2005, o Websense Security Labs descobriu mais de 500 casos de sites de hospedagem grátis na Web, que foram criados para disseminar keyloggers, downloaders e droppers de Cavalos de Tróia e de outros códigos maliciosos e spyware. No início deste ano, o Websense informou que estavam sendo usadas contas grátis de blogging para hospedar códigos maliciosos – tendência que está expandindo para qualquer tipo de site de hospedagem grátis na Web. Os sites descobertos recentemente incluem os disponíveis para a hospedagem de jornais online, álbuns de fotos, cartões, músicas, páginas de fãs de esportes e diários online, entre vários outros temas populares.
“O crescimento dessa tendência é alarmante. No mês de julho houve uma grande explosão – somente nas duas primeiras semanas constatamos mais ocorrências do que nos meses de maio e junho somados", declarou Dan Hubbard, diretor sênior de Pesquisas sobre Segurança e Tecnologia da Websense. "Alguns desses sites podem ter sido criados com software automatizado compartilhado por hackers e ferramentas online grátis, enquanto outros são criados de modo a parecer legítimos. Por exemplo: um dos sites encontrados pelo Labs incluía música acompanhada por um cartão, que é executada enquanto o seu computador está sendo infectado por spyware."
Os web sites pessoais gratuitos que são fraudulentos possuem uma vida média de dois a quatro dias, o que torna difícil descobri-los. Além disso, a maioria dos novos sites descobertos pela Websense é hospedada no Brasil ou no Reino Unido e contém texto escrito em português e em inglês.
“Os hackers criam suas próprias páginas com o único objetivo de disseminar código danoso e usam técnicas de disfarce, tais como engenharia social, para convencer os usuários a visitá-los e executar o código malicioso", acrescentou Hubbard. "Para permitir que as contas continuem grátis, a maioria dos sites de hospedagem não está disponibilizando funções de segurança para impedir que terceiros implantem Cavalos de Tróia".
O Websense Security Labs escaneia diariamente mais de 60 milhões de web sites à procura de códigos maliciosos. A equipe administra uma honeynet de computadores desprotegidos para descobrir MMCs, novos Cavalos de Tróia, spyware malicioso (como keyloggers) e ameaças combinadas. As descobertas são usadas para estudar as técnicas, as ações e o comportamento dos hackers em relação aos sistemas de rede das empresas. Os dados obtidos a partir da honeynet fornecem informações valiosas, que permitem que o Websense Security Labs descubra ataques logo de início e forneça soluções para os clientes da Websense antes que os antivírus estejam disponíveis, solucionando imediatamente uma situação crítica de exposição.
Os textos publicados neste espaço são de responsabilidade única de seus autores (colunistas e leitores) e podem não expressar necessariamente a opinião do iMasters.
Navegador terá foco em segurança e recursos que trarão pesquisa a serviços online de forma rápida.
Declaração foi de Ballmer na assembléia de acionistas da MS.
Com o novo plano, as músicas podem ser salvas e compartilhadas entre três computadores e três Zunes.
2001 - iMasters FFPA Informática Ltda - Todos os direitos reservados.