Fonte : Redação iMasters
A Websense, anunciou que web sites free para hospedagem pessoal estão sendo explorados cada vez mais por hackers, em busca de formas baratas e anônimas para armazenar e disseminar códigos maliciosos móveis (MMC) e tipos perigosos de spyware, como os keyloggers, que são desenvolvidos para roubar informações pessoais e confidenciais. Desde o início de 2005, o Websense® Security Labs™ constatou mais de 2.500 ocorrências desses web sites distribuindo MMC, Cavalos de Tróia e keyloggers. O software Websense® impede que as organizações se tornem vítimas inadvertidamente desses ataques, bloqueando o acesso a sites infectados e impedindo que aplicações spyware sejam executadas nas máquinas dos usuários.
Somente nas duas primeiras semanas de julho de 2005, o Websense Security Labs descobriu mais de 500 casos de sites de hospedagem grátis na Web, que foram criados para disseminar keyloggers, downloaders e droppers de Cavalos de Tróia e de outros códigos maliciosos e spyware. No início deste ano, o Websense informou que estavam sendo usadas contas grátis de blogging para hospedar códigos maliciosos – tendência que está expandindo para qualquer tipo de site de hospedagem grátis na Web. Os sites descobertos recentemente incluem os disponíveis para a hospedagem de jornais online, álbuns de fotos, cartões, músicas, páginas de fãs de esportes e diários online, entre vários outros temas populares.
“O crescimento dessa tendência é alarmante. No mês de julho houve uma grande explosão – somente nas duas primeiras semanas constatamos mais ocorrências do que nos meses de maio e junho somados", declarou Dan Hubbard, diretor sênior de Pesquisas sobre Segurança e Tecnologia da Websense. "Alguns desses sites podem ter sido criados com software automatizado compartilhado por hackers e ferramentas online grátis, enquanto outros são criados de modo a parecer legítimos. Por exemplo: um dos sites encontrados pelo Labs incluía música acompanhada por um cartão, que é executada enquanto o seu computador está sendo infectado por spyware."
Os web sites pessoais gratuitos que são fraudulentos possuem uma vida média de dois a quatro dias, o que torna difícil descobri-los. Além disso, a maioria dos novos sites descobertos pela Websense é hospedada no Brasil ou no Reino Unido e contém texto escrito em português e em inglês.
“Os hackers criam suas próprias páginas com o único objetivo de disseminar código danoso e usam técnicas de disfarce, tais como engenharia social, para convencer os usuários a visitá-los e executar o código malicioso", acrescentou Hubbard. "Para permitir que as contas continuem grátis, a maioria dos sites de hospedagem não está disponibilizando funções de segurança para impedir que terceiros implantem Cavalos de Tróia".
O Websense Security Labs escaneia diariamente mais de 60 milhões de web sites à procura de códigos maliciosos. A equipe administra uma honeynet de computadores desprotegidos para descobrir MMCs, novos Cavalos de Tróia, spyware malicioso (como keyloggers) e ameaças combinadas. As descobertas são usadas para estudar as técnicas, as ações e o comportamento dos hackers em relação aos sistemas de rede das empresas. Os dados obtidos a partir da honeynet fornecem informações valiosas, que permitem que o Websense Security Labs descubra ataques logo de início e forneça soluções para os clientes da Websense antes que os antivírus estejam disponíveis, solucionando imediatamente uma situação crítica de exposição.
Link: http://www.imasters.com.br/artigo.php?cn=3458&cc=2
Nenhum comentário:
Postar um comentário