Breaking News

Pacotão: cavalo de troia no PC e servidores recursivos na rede da Oi

4/03/2013 11:21:00 AM

Oi em lista de sistemas passíveis de abuso.
Na segunda-feira, esta coluna publicou o texto “Oi lidera em lista com sistemas que podem ser usados em ataques“. Alguns leitores levantaram dúvidas sobre isso.

Dúvida 1: Altieres, não ficou claro para mim se essa deficiência da Oi causa algum tipo de perigo para os usuários da Oi. Esse problema da Oi pode interferir na segurança dos usuários (clientes) da Oi? Abraço!

Marceleza

Segundo a pesquisa, a rede da Oi tem mais de três mil sistemas chamados de “DNS recursivos abertos” (a outra pesquisa aponta mais de 300 mil). Esses são sistemas que podem ser usados em ataques de negação de serviço para derrubar outros sites na internet, porque, em resumo, a conexão deles pode ser direcionada por um hacker para enviar dados a outros computadores. Ou seja, eles representam um risco para a internet inteira.

Por outro lado, quando esses sistemas forem abusados para realizar os ataques, o ataque também consumirá a conexão com a internet desses sistemas. Então, além de colocar outros sistemas da internet em risco, os próprios sistemas abusados podem ter problemas, como a internet ficar lenta devido ao uso indevido dela para o ataque.


Mas é importante ressaltar que esses sistemas não pertencem à Oi diretamente, mas sim aos clientes. Ou seja, são os clientes da Oi que precisam verificar se estão com esse equipamento ou configuração passível de abuso, especialmente clientes de conexões empresariais.

De acordo com a operadora, ela não realiza nenhum monitoramento na rede, porque essa não é a obrigação dela como prestadora de conexão com a internet. Logo, a responsabilidade recai sobre o clientes.

Dúvida 2: Acho que seria bom você fazer outro artigo para mostrar como o usuário que usa Windows, Windows Phone, Mac OS, iOS, Android ou GNU/Linux podem ser afetados e quais são os reais riscos…. Aguardamos respostas
Obrigado
Raimundo

Os servidores de DNS recursivos abertos são normalmente sistemas Linux, já que esse é o sistema mais comum para servidores. No entanto, é bastante possível que o servidor seja parte do sistema embarcado em modems-roteadores usados para se conectar ao serviço de ADSL.

Qualquer sistema conectado à internet pode ser atacado abusando-se desses servidores, como dito acima, para sobrecarregar a conexão.

Para deixar bem claro: não são usuários domésticos que possuem esses sistemas vulneráveis, porque conexões domésticas em geral não têm permissão para executar esse tipo de software. No entanto, conexões empresariais podem ter sistemas conectados vulneráveis, ou então usar um modem-roteador com um sistema vulnerável, permitindo que aquela conexão seja forçada a fazer parte de um ataque.

Em nenhum momento um sistema é invadido, mas a conexão com a internet será impactada.

Dúvida 3: Altieres, como isso afeta aqueles usuários que têm Oi Velox, por exemplo?
Carlos Fraccini

Em casa, provavelmente não há risco direto, porque as conexões domésticas não podem prestar serviço de DNS a outras (essas conexões costumam ser bloqueadas pela operadora para impedir uso comercial da linha doméstica). Há, claro, o risco indireto de você ser alvo de um ataque que usa a rede da Oi, ou a rede da Oi vir a ficar lenta por conta de algum abuso, mas essas possibilidades são bastante — bastante — remotas.

Cavalo de troia ‘Blacole’
Olá, ao fazer a varredura no computador o McAfee detectou os seguintes “Cavalos de Troia”
- 2C8357A5-74F373E7 – JV/Blacole-FGG!010CD124BB4E
- 7D0DAB35-242017CD – JV/Blacole-FGG!BD96F3450E1D
O que é isso? Tentei pesquisar e não encontrei nada, nem no site da própria McAfee, como proceder?
Abraços,
Sueli

Sueli, “Blacole” é o nome dado pela McAfee às detecções de um código chamado Black Hole (“buraco negro”, em português). Mas o que é o Black Hole?

O Black Hole é um “kit” de ataque web. Os criminosos instalam o Black Hole em um site e, quando essa página é acessada pelo navegador, o código do Black Hole tenta determinar qual é o navegador usado, o sistema operacional e outros plug-ins que estão ativos (Flash, Java, Adobe PDF).

A partir disso, a página determina qual é a melhor forma de atacar seu navegador web para instalar uma praga digital no seu sistema.

No entanto, o Black Hole precisa encontrar uma falha de segurança para funcionar. Se você cuida bem do seu computador, atualizando o navegador web, o sistema e os plug-ins, não há como o Black Hole obter sucesso. Mesmo assim, basta acessar um site com Black Hole e ele imediatamente será executado pelo navegador, o que vai causar uma detecção do antivírus.

É muito fácil ser vítima do Black Hole, porque os hackers que fazem uso desse kit invadem outros sites legítimos da internet. Assim, ao acessar esses sites – que não são “duvidosos” – você já será redirecionada para uma página com o Black Hole.

O detalhe mais importante é que o Black Hole não é uma infecção por si só. Ele instala outros programas maliciosos no PC. Se somente o Black Hole foi detectado, não há motivo de preocupação. Na verdade, são muitos sites alterados por hackers contendo um redirecionamento para uma página com Black Hole. Isso significa que, mesmo após remover os arquivos, dentro de alguns dias ele deve aparecer de novo.

O truque mesmo é manter o sistema e os plug-ins atualizados (ou mesmo desativados, no caso do Java). Com isso, o Black Hole é inofensivo.

Nenhum comentário

Postar um comentário

Assinar: Postar comentários ( Atom )
imagem de uma pessoa em frente a tela no notebook com a logo do serviço balcão virtual. Ao lado a frase indicando que o serviço