Monday, October 4, 2010

Vulnerabilidade no Twitter é destaque do relatório de ameaças da ESET


Em setembro, uma vulnerabilidade no Twitter fez com que os usuários que acessavam o site visualizassem em suas timelines manchas de cores e letras gigantes, segundo informa a companhia ESET, responsável pelo premiado antivírus ESET NOD32.

Esta falha de segurança fazia com que, ao passar o ponteiro do mouse por cima de um tweet especialmente “armado”, era iniciado um script que fazia com que, por exemplo, o link malicioso se retwitasse a todos os contatos. Também era possível acontecer de abrir uma janela pop-up ao visitar um perfil, permitindo ao criminoso direcionar o usuário a um site com conteúdo malicioso.
“Surgiram muitas confusões em torno deste tema, por isso é importante deixar claro que a natureza da difusão viral desta falha não a transforma em um vírus.
Trata-se de uma clássica exploração de vulnerabilidades que somente se assemelha ao comportamento de um worm por depender da interação do usuário para continuar seu circuito de propagação”, assegurou Federico Pacheco, Gerente de Educação e Investigação da ESET América Latina.
A equipe do Twitter já solucionou o inconveniente. Para conhecer mais sobre o modo de funcionamento do ataque, visite: http://blogs.eset-la.com/laboratorio/2010/09/22/faq-sobre-la-vulnerabilidad-en-twitter/
Também durante setembro, e pelo segundo mês consecutivo, a ameaça INF/Autorun se manteve no primeiro posto do ranking de propagação de malware, exemplificando deste modo a crescente tendência de distribuição de códigos maliciosos por meio de dispositivos removíveis. Trata-se de um arquivo utilizado para executar e propor ações automaticamente quando uma mídia externa como CD, DVD ou dispositivo USB é lido pelo computador.
“O INF/Autorun não constitui uma ameaça por si mesmo, por se tratar de arquivos de texto plano sem formato e utilizado para realizar uma ação de forma automática em sistemas Windows, frequentemente são aproveitados com fins maliciosos por criadores de malware. Consequentemente, é possível infectar um sistema com o simples ato de inserir uma unidade removível no equipamento”, afirmou Sebastián Bortnik, coordenador de Awareness & Research da ESET América Latina.
Finalmente, durante setembro surgiram novos casos de Engenharia Social relacionados a catástrofes naturais. No início do mês, foram recebidos relatórios da circulação de um e-mail que falsamente alertava sobre possíveis terremotos no Equador. O mesmo oferecia um link para baixar supostas informações sobre o epicentro do terremoto e as áreas mais seguras, sendo que na verdade era baixado um código malicioso detectado pelo ESET NOD32 Antivirus como o worm Win32/AutoRun.IRCBot.FC.

Ranking de propagação de malware da ESET em setembro
A ameaça INF/Autorun permanece pelo segundo mês consecutivo na primeira posição do ranking com 6,62% do total de detecções. Este arquivo é utilizado para executar e propor ações automaticamente quando uma mídia externa, como um CD, DVD ou dispositivo USB, é acessada pelo equipamento.
No segundo lugar se mantém o Win32/Conficker com 4,52% do total de detecções. O Conficker é um worm que se propaga utilizando a Internet como plataforma de ataque, aproveitando diferentes vulnerabilidades em sistemas operacionais Windows que já tenham sido corrigidas, além de outras tecnologias como os dispositivos de armazenamento removível e recursos compartilhados em redes.
O Win32/PSW.OnlineGames se mantém em terceiro lugar com 4,26% e é uma das ameaças com maior vigência consecutiva entre as primeiras posições do ranking mundial de propagação de malware.
O INF/Conficker subiu uma posição, a quarta posição, com 1,64% do total de detecções e se trata de uma nomenclatura utilizada para descrever uma série de malware que se propaga juntamente com o worm Conficker e utiliza o arquivo autorun.inf para comprometer o equipamento.
O Win32/Tifaut desce ao quinto lugar com 1,64% do total de detecções. O malware Tifaut é baseado em linguagem de script Autoit. Este malware se propaga entre computadores copiando a si mesmo em dispositivos removíveis ao criar um arquivo Autorun.inf para ser executado automaticamente. O malware Autorun.inf foi criado para roubar informação de sistemas infectados.
Para ver o ranking completo das ameaças virtuais de setembro detectadas pela ESET visite: http://blogs.eset-la.com/corporativo/