Publicidade
Publicidade
02/07/2006
-
10h55
JULIANO BARRETO
da Folha de S.Paulo
Os veteranos em informática devem sentir saudades dos tempos em que os arquivos gravados em disquetes eram a única maneira de infectar o PC.
Na última semana, empresas especializadas descobriram falhas de segurança presentes em vários cantos da vida digital dos usuários. Sites de serviços, comunicadores, programas de troca de arquivos e até o Excel são portas para invasores e golpistas.
Entre as ameaças descobertas, a mais inovadora --e também a mais preocupante-- foi um verme virtual (worm) chamado JS.Yamanner. Ele atingiu usuários do serviço de e-mails do Yahoo!, um dos muitos sites que usam a técnica de programação Ajax (Asynchronous Javascript and XML).
Com seu código JavaScript escondido dentro de uma página com foto que era enviada por e-mail, a praga driblava os mecanismos de proteção do Yahoo! e enviava cópias de si mesma para os endereços da lista de contatos das vítimas.
Segundo a empresa de segurança Symantec, a nova versão do Yahoo! Mail já não é mais vulnerável aos códigos nocivos do Yamanner.
Na teoria, porém, o worm abriu precedente para que páginas populares da chamada web 2.0, como o Google Earth , o Gmail.com e o Flickr.com, fiquem expostas aos golpistas.
As conseqüências desses possíveis ataques podem ser graves, uma vez que a nova safra de serviços on-line armazena grandes quantidades de dados pessoais de seus usuários e pode funcionar em qualquer tipo de sistema operacional. Além disso, boa parte dessas páginas pedem senhas para funcionar e têm funções como copiar arquivos do PC para a internet.
Trote nipônico
No Japão, o programa para troca de arquivos Winny é o mais popular. Segundo estimativas do governo local, cerca de 600 mil pessoas compartilham fotos, vídeos e músicas por meio do software. Talvez por isso, o vírus Antinny, que já tem 46 variações, seja tão perigoso.
A praga usa a rede do Winny para se espalhar entre os usuários e sua meta é distribuir arquivos pessoais das vítimas sem que elas percebam.
Há registro de casos de funcionários de companhias aéreas, de policiais e de executivos de operadoras de telefonia que tiveram senhas e outros dados sigilosos expostos pelo Antinny. Até dirigentes do governo japonês viram suas informações sigilosas espalhadas pela rede de troca depois que funcionários tiveram suas máquinas infectadas por variantes do Antinny.
"O vírus é muito eficiente no roubo de informações do usuário e na publicação desses dados na internet", explica o especialista em computação da Tsukuba University, Kazuhiko Kato. "O que era supostamente secreto é espalhado na rede. Por essa razão, as pessoas se sentem tão afetadas", conclui.
Kato também diz que o mesmo princípio usado no código do Antinny pode ser adaptado para algumas das redes mais populares do mundo, como a Gnutella e a BitTorrent.
Com agências internacionais
Leia mais
Web 2.0 permite a usuário fazer design de sites
Entenda o que é a Web 2.0
Especial
Leia o que já foi publicado sobre a Web 2.0
Sites da web 2.0 podem ser atacados por pragas virtuais
Publicidade
da Folha de S.Paulo
Os veteranos em informática devem sentir saudades dos tempos em que os arquivos gravados em disquetes eram a única maneira de infectar o PC.
Na última semana, empresas especializadas descobriram falhas de segurança presentes em vários cantos da vida digital dos usuários. Sites de serviços, comunicadores, programas de troca de arquivos e até o Excel são portas para invasores e golpistas.
Entre as ameaças descobertas, a mais inovadora --e também a mais preocupante-- foi um verme virtual (worm) chamado JS.Yamanner. Ele atingiu usuários do serviço de e-mails do Yahoo!, um dos muitos sites que usam a técnica de programação Ajax (Asynchronous Javascript and XML).
Com seu código JavaScript escondido dentro de uma página com foto que era enviada por e-mail, a praga driblava os mecanismos de proteção do Yahoo! e enviava cópias de si mesma para os endereços da lista de contatos das vítimas.
Segundo a empresa de segurança Symantec, a nova versão do Yahoo! Mail já não é mais vulnerável aos códigos nocivos do Yamanner.
Na teoria, porém, o worm abriu precedente para que páginas populares da chamada web 2.0, como o Google Earth , o Gmail.com e o Flickr.com, fiquem expostas aos golpistas.
As conseqüências desses possíveis ataques podem ser graves, uma vez que a nova safra de serviços on-line armazena grandes quantidades de dados pessoais de seus usuários e pode funcionar em qualquer tipo de sistema operacional. Além disso, boa parte dessas páginas pedem senhas para funcionar e têm funções como copiar arquivos do PC para a internet.
Trote nipônico
No Japão, o programa para troca de arquivos Winny é o mais popular. Segundo estimativas do governo local, cerca de 600 mil pessoas compartilham fotos, vídeos e músicas por meio do software. Talvez por isso, o vírus Antinny, que já tem 46 variações, seja tão perigoso.
A praga usa a rede do Winny para se espalhar entre os usuários e sua meta é distribuir arquivos pessoais das vítimas sem que elas percebam.
Há registro de casos de funcionários de companhias aéreas, de policiais e de executivos de operadoras de telefonia que tiveram senhas e outros dados sigilosos expostos pelo Antinny. Até dirigentes do governo japonês viram suas informações sigilosas espalhadas pela rede de troca depois que funcionários tiveram suas máquinas infectadas por variantes do Antinny.
"O vírus é muito eficiente no roubo de informações do usuário e na publicação desses dados na internet", explica o especialista em computação da Tsukuba University, Kazuhiko Kato. "O que era supostamente secreto é espalhado na rede. Por essa razão, as pessoas se sentem tão afetadas", conclui.
Kato também diz que o mesmo princípio usado no código do Antinny pode ser adaptado para algumas das redes mais populares do mundo, como a Gnutella e a BitTorrent.
Com agências internacionais
Leia mais
Especial
Publicidade
As Últimas que Você não Leu
Publicidade
+ LidasÍndice
- Novo acelerador de partículas brasileiro deve ficar pronto até 2018
- Robôs que fazem sexo ficam mais reais e até já respondem a carícias
- Maratona hacker da ONU premia app que conecta médico a pacientes do SUS
- Confira lista de feeds do site da Folha
- Facebook e Google colaboram para combater notícias falsas na França
+ Comentadas