Criminosos usam falsa multa em parabrisas para disseminar vírus

Publicado: 7 de fevereiro de 2009 em 344631

Colunista do G1 resume as notícias da semana sobre segurança. Leitor pode deixar suas dúvidas na área de comentários.

Criminosos decidiram tentar uma nova tática para disseminar códigos maliciosos: panfletos em parabrisas de automóveis. Semelhantes a uma multa, os pequenos papéis contendo um endereço web malicioso foram deixados nos carros em uma cidade dos Estados Unidos.

 

O golpe é uma campanha publicitária para um antivírus fraudulento, possivelmente realizada por um afiliado que recebe comissões de venda. Também nesta semana: configuração padrão do Windows 7 abre brecha no Controle de Contas de usuário, mas Microsoft diz que é “por design”.

Se você tem alguma dúvida sobre segurança da informação (antivírus, invasões, cibercrime, roubo de dados, etc), vá até o fim da reportagem e deixe-a na seção de comentários. A coluna responde perguntas deixadas por leitores todas as quartas-feiras. 

 

>>>> ‘Multas’ em carros trazem endereço web malicioso

Panfletos colocados nos parabrisas de carros estacionados em Grand Forks, Dacota do Norte, nos EUA, traziam um endereço web que, uma vez acessado, leva o internauta para uma praga digital. A informação foi divulgada por Lenny Zeltser do Internet Storm Center (ISC), um grupo mantido pelo Instituto SANS que monitora a atividade maliciosa na rede.

O texto da notificação deixada nos carros dizia: “VIOLAÇÃO DE ESTACIONAMENTO: Este veículo está violando a regulamentação padrão de estacionamento. Para ver fotos com informações sobre suas preferências de estacionamento, veja [endereço malicioso]”.

Segundo Zeltser, o site mencionado na “multa” traz fotos de carros estacionados no local onde foi deixada. As placas, porém, foram removidas da imagem pelos próprios criminosos.

Para permitir que o usuário veja “mais fotos”, a página exige que o usuário instale uma “barra de ferramentas” de “pesquisa por fotos”. Uma vez instalada, porém, a “barra” apenas baixa um cavalo de troia para o sistema. Esse arquivo malicioso, por sua vez, irá esperar alguns momentos para então tentar convencer o internauta a baixar um antivírus fraudulento conhecido como “Antivirus 360”.

O golpe impressiona pela tática de engenharia social, como é chamada a “arte” de enganar as pessoas. O site malicioso é “ligado” com o local onde os panfletos foram deixados, dando mais credibilidade à página e reduzindo as suspeitas dos usuários. Isso também significa que os panfletos precisam ser feitos especialmente para cada local em que forem deixados.

A campanha provavelmente foi realizada por algum afiliado do software anunciado. Geralmente os antivírus fraudulentos possuem esquemas de parceria, em que uma comissão é repassada a quem referiu o comprador ao programa. Na maioria dos casos, brechas de segurança e outros meios já conhecidos são utilizados para disseminar uma praga digital que irá divulgar o software de segurança malicioso — sempre em nome de algum afiliado.

Cada afiliado está livre para tentar divulgar o software da maneira que quiser. É a primeira vez que se tem notícia de um caso em que o “mundo real” foi envolvido na divulgação do antivírus falso, no entanto. 

>>>> Configuração no Windows 7 é vulnerável a ataques

Muito criticado por gerar dúzias de telas de confirmação no Vista, o Controle de Contas de Usuário (User Account Control, UAC) foi modificado pela Microsoft para não incomodar tanto os utilizadores do novo sistema da empresa. A nova configuração, porém, abre uma brecha que permite que qualquer programa desative o UAC, inutilizando-o. E a Microsoft disse não considerar isso um problema.
Introduzido no Windows Vista, o recurso de Controle de Contas de Usuário gera uma tela de confirmação sempre que o usuário ou algum programa em execução tenta realizar tarefas que necessitam de permissões administrativas. Com isso, o usuário ganha algum controle sobre o que acontece em seu sistema, podendo detectar e parar atividades suspeitas. 

Como muitos softwares para Windows não foram feitos com as restrições de contas limitadas em mente, o número de janelas de confirmação ficou insuportável para alguns usuários. Softwares antigos, em especial, não recebem mais atualizações e não foram adaptados ao sistema.

Na configuração padrão do Windows 7, o UAC não mais exibe um aviso quando uma configuração administrativa do próprio Windows é modificada, diminuindo o número de notificação. “Mudanças na configuração do Wndows”, no entanto, inclui o próprio UAC. Com isso, o programador Rafael Rivera conseguiu criar um pequeno programa capaz de desativar totalmente a função de segurança sem que o usuário seja avisado.

Isso inutiliza por completo o UAC, pois qualquer aplicativo, inclusive uma praga digital, poderiam desativá-lo assim que entrar em execução no sistema. O UAC fica impedido de notificar o usuário das mudanças realizadas pelos programas e bloqueá-las — sua principal e única função na configuração padrão do Windows 7.

Segundo o blogueiro Long Zheng, a resposta oficial da Microsoft ao problema, recebida por ele, é a de que nada está errado. A “vulnerabilidade” não é uma falha de segurança, porque a mudança na configuração só poderia ser realizada por um código malicioso já em execução no sistema.

Zheng diz ter publicado as informações devido ao descaso da companhia para com os usuários que estão testando o beta do Windows 7. De acordo com ele, todas as reclamações a respeito do assunto foram fechadas e ignoradas.

Quem utilizar a configuração máxima do UAC ou usar uma conta limitada não será afetado pelo problema.

Termina aqui o primeiro resumo de notícias de segurança da informação de fevereiro. A coluna Segurança para o PC volta na segunda-feira (9) para continuar o assunto iniciado esta semana, sobre criptografia PGP. Bom fim de semana a todos. 

 

* Altieres Rohr é especialista em segurança de computadores e, nesta coluna, vai responder dúvidas, explicar conceitos e dar dicas e esclarecimentos sobre antivírus, firewalls, crimes virtuais, proteção de dados e outros. Ele criou e edita o Linha Defensiva, site e fórum de segurança que oferece um serviço gratuito de remoção de pragas digitais, entre outras atividades. Na coluna “Segurança para o PC”, o especialista também vai tirar dúvidas deixadas pelos leitores na seção de comentários. Acompanhe também o Twitter da coluna, na página http://twitter.com/g1seguranca

About these ads

Deixe uma resposta

Faça o login usando um destes métodos para comentar:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s