|
Software de mensagem instantânea é novo alvo de
hackers
da Folha Online
Os hackers estão explorando as falhas de segurança existentes em navegadores
de internet para "sequestrar" contas de usuários de programas de IM
(mensagens instantâneas), alertam especialistas em segurança.
Recentemente, quando a Microsoft decidiu fechar salas de bate-papo por questões
de segurança, a empresa sugeriu a IM como alternativa.
Embora a empresa diga que esse método de bate-papo seja mais seguro, os hackers
já exploraram vulnerabilidades no Internet Explorer para assumir controle de
contas de mensagens instantâneas, disse Drew Copley, engenheiro de segurança
da eEye Digital Security, que foi quem descobriu o bug original no browser.
Segundo Copley, a prática pode abrir computadores para usuários desconhecidos,
bem como expôr as crianças à pornografia enviada por spammers.
Em alta
A empresa de segurança na internet Symantec disse que essas falhas foram
responsáveis por um aumento de 400% no número de ataques a programas de IM e
redes P2P (peer-to-peer) desde 2002.
Usando aquilo que conhecem como interfaces de programação de aplicativos (uma
série de rotinas, protocolos e ferramentas para o desenvolvimento de
aplicativos), os hackers criam vírus e cavalos de Tróia capazes de capturar
remotamente a lista de contatos de algum usuário de IM.
Neal Hindocha, especialista em segurança da Symantec, alertou que em poder da
lista de amigos --ao invés de procurar por endereços IP vulneráveis--, essas
pragas têm mais potencial destrutivo do que vírus como o Codered, Slammer e
Blaster, que se espalharam pela internet
Normalmente, explica Hindocha, a vítima é induzida a visitar um site, seja
pela distribuição de um link por programas de IM ou por e-mails em HTML, que
então automaticamente faz o download do vírus na máquina atacada.
BugTraq
De acordo com o boletim de segurança BugTraq, já existe --e circula pela web--
um programa capaz de sequestrar uma conta do AIM (da AOL) uso, mudar sua senha e
enviar mensagens a todos os colegas com o link para uma página de internet
maliciosa.
Outro ataque contra usuários do AIM direciona esses internautas a um site onde
um cavalo de Tróia instala um discador automático. Os usuários com acesso à
internet por linha discada são então conectados a serviços de pornografia por
telefone.
Segundo a empresa sul-coreana de antivírus Global Hauri, um ataque semelhante
acontece contra os usuários do MSN Messenger, da Microsoft. Este tenta conectar
o internauta a um site pornográfico e também se envia para os contatos na
lista de IM da vítima.
Nem a Microsoft, nem a AOL comentaram o assunto.
|
|
|
|
