30/06/2004
-
11h39
O navegador Internet Explorer continua sendo alvo de hackers e outros invasores. Pesquisadores do Sans Institute, especializado em segurança on-line, descobriram um código malicioso que chega aos PCs dos internautas por meio de janelas pop-up (que pulam na tela do usuário).
Quando o pop-up aparece na tela, o Internet Explorer começa a baixar e instalar o código malicioso na máquina do usuário, mas sem que ele saiba o que está acontecendo.
O código, de acordo com o Sans Institute, tem o objetivo de roubar informações financeiras dos internautas, obtidas quando eles visitam sites de bancos ou outras instituições financeiras. Depois de registradas, as senhas são enviadas para um site na Estônia.
O Sans Institute diz que os pop-ups suspeitos podem estar em qualquer lugar, pois servidores de banners e outras formas de propagandas digitais podem ter sido invadidos por hackers, para espalhar o código.
Até o momento, 50 instituições financeiras foram afetadas, diz o Sans. Uma correção para o problema ainda não foi lançada.
Servidores corporativos
Os ataques por meio de pop-ups são a segunda ameaça séria registrada contra o navegador Internet Explorer em menos de uma semana. Na semana passada, pesquisadores de segurança alertaram que hackers haviam invadido servidores corporativos para espalhar o código "download.ject".
O "download.ject" aproveita duas falhas do navegador Internet Explorer que ainda não foram corrigidas pela Microsoft. As falhas podem fazer com que, ao surfar por uma página, programas indesejados sejam instalados nos computadores dos internautas.
De acordo com a Microsoft, o site que espalhava o download.ject foi localizado na Rússia e fechado pelas autoridades locais. De acordo com a companhia, o impacto causado pelo código foi limitado.
A companhia norte-americana, segundo o site "The Register" (www.theregister.co.uk), também está correndo para desenvolver e publicar as correções contra essas falhas.
Browser alternativo
Ainda assim, o Cert (equipe que monitora ameaças digitais) dos Estados Unidos está pedindo aos internautas que deixem de usar o navegador Internet Explorer até que as falhas sejam corrigidas.
Entre as opções disponíveis, os internautas podem baixar o Opera (www.opera.com), cuja versão sem Java tem apenas 3,5 MB, ou o browser Mozilla (www.mozilla.org), que tem 12 MB. No site do Mozilla, também há uma versão do browser Firefox (4,7 MB).
Leia mais
Cert recomenda trocar IE por navegadores alternativos
Hackers usam servidores corporativos para atacar PCs
Especial
Segurança: defenda-se de vírus, hackers e espiões digitais
Arquivo: leia outras notícias sobre falhas de segurança nos PCs
Hackers agora usam pop-ups para atacar Internet Explorer
Publicidade
da Folha OnlineO navegador Internet Explorer continua sendo alvo de hackers e outros invasores. Pesquisadores do Sans Institute, especializado em segurança on-line, descobriram um código malicioso que chega aos PCs dos internautas por meio de janelas pop-up (que pulam na tela do usuário).
Quando o pop-up aparece na tela, o Internet Explorer começa a baixar e instalar o código malicioso na máquina do usuário, mas sem que ele saiba o que está acontecendo.
O código, de acordo com o Sans Institute, tem o objetivo de roubar informações financeiras dos internautas, obtidas quando eles visitam sites de bancos ou outras instituições financeiras. Depois de registradas, as senhas são enviadas para um site na Estônia.
O Sans Institute diz que os pop-ups suspeitos podem estar em qualquer lugar, pois servidores de banners e outras formas de propagandas digitais podem ter sido invadidos por hackers, para espalhar o código.
Até o momento, 50 instituições financeiras foram afetadas, diz o Sans. Uma correção para o problema ainda não foi lançada.
Servidores corporativos
Os ataques por meio de pop-ups são a segunda ameaça séria registrada contra o navegador Internet Explorer em menos de uma semana. Na semana passada, pesquisadores de segurança alertaram que hackers haviam invadido servidores corporativos para espalhar o código "download.ject".
O "download.ject" aproveita duas falhas do navegador Internet Explorer que ainda não foram corrigidas pela Microsoft. As falhas podem fazer com que, ao surfar por uma página, programas indesejados sejam instalados nos computadores dos internautas.
De acordo com a Microsoft, o site que espalhava o download.ject foi localizado na Rússia e fechado pelas autoridades locais. De acordo com a companhia, o impacto causado pelo código foi limitado.
A companhia norte-americana, segundo o site "The Register" (www.theregister.co.uk), também está correndo para desenvolver e publicar as correções contra essas falhas.
Browser alternativo
Ainda assim, o Cert (equipe que monitora ameaças digitais) dos Estados Unidos está pedindo aos internautas que deixem de usar o navegador Internet Explorer até que as falhas sejam corrigidas.
Entre as opções disponíveis, os internautas podem baixar o Opera (www.opera.com), cuja versão sem Java tem apenas 3,5 MB, ou o browser Mozilla (www.mozilla.org), que tem 12 MB. No site do Mozilla, também há uma versão do browser Firefox (4,7 MB).
Leia mais
Especial
 15 de dezembro |
