Software de mensagem instantânea é novo alvo de hackers

da Folha Online

Os hackers estão explorando as falhas de segurança existentes em navegadores de internet para "sequestrar" contas de usuários de programas de IM (mensagens instantâneas), alertam especialistas em segurança.

Recentemente, quando a Microsoft decidiu fechar salas de bate-papo por questões de segurança, a empresa sugeriu a IM como alternativa.

Embora a empresa diga que esse método de bate-papo seja mais seguro, os hackers já exploraram vulnerabilidades no Internet Explorer para assumir controle de contas de mensagens instantâneas, disse Drew Copley, engenheiro de segurança da eEye Digital Security, que foi quem descobriu o bug original no browser.

Segundo Copley, a prática pode abrir computadores para usuários desconhecidos, bem como expôr as crianças à pornografia enviada por spammers.

Em alta

A empresa de segurança na internet Symantec disse que essas falhas foram responsáveis por um aumento de 400% no número de ataques a programas de IM e redes P2P (peer-to-peer) desde 2002.

Usando aquilo que conhecem como interfaces de programação de aplicativos (uma série de rotinas, protocolos e ferramentas para o desenvolvimento de aplicativos), os hackers criam vírus e cavalos de Tróia capazes de capturar remotamente a lista de contatos de algum usuário de IM.

Neal Hindocha, especialista em segurança da Symantec, alertou que em poder da lista de amigos --ao invés de procurar por endereços IP vulneráveis--, essas pragas têm mais potencial destrutivo do que vírus como o Codered, Slammer e Blaster, que se espalharam pela internet

Normalmente, explica Hindocha, a vítima é induzida a visitar um site, seja pela distribuição de um link por programas de IM ou por e-mails em HTML, que então automaticamente faz o download do vírus na máquina atacada.

BugTraq

De acordo com o boletim de segurança BugTraq, já existe --e circula pela web-- um programa capaz de sequestrar uma conta do AIM (da AOL) uso, mudar sua senha e enviar mensagens a todos os colegas com o link para uma página de internet maliciosa.

Outro ataque contra usuários do AIM direciona esses internautas a um site onde um cavalo de Tróia instala um discador automático. Os usuários com acesso à internet por linha discada são então conectados a serviços de pornografia por telefone.

Segundo a empresa sul-coreana de antivírus Global Hauri, um ataque semelhante acontece contra os usuários do MSN Messenger, da Microsoft. Este tenta conectar o internauta a um site pornográfico e também se envia para os contatos na lista de IM da vítima.

Nem a Microsoft, nem a AOL comentaram o assunto. 

   

 

Arquivo de Notícias>> clic

mais noticias... clic

 


e-mail

Copyright© 1996/2003 Netmarket  Internet -  Todos os direitos reservados
Melhor visualizada em 800x600 4.0 IE ou superior

Home