Ataques de Programas Maliciosos!
Existem vários tipos de ataques por programas maliciosos (que podem tomar controle da máquina e realizar operações indesejadas pelo usuário). Um tipo que está em grande crescimento é o causado pelos arquivos do tipo RAR.
Funciona da seguinte forma :
1) Voce utliza um antivirus que verifica automaticamente os anexos.
2) Um email tem um anexo do tipo RAR.
3) O antivirus vai descompactar o arquivo RAR para avaliar o seu conteúdo.
4) Durante a descompactação acontece o bug de stackoverflow. A grosso modo este bug transforma dados contidos no arquivos em instruções a serem executadas pelo programa
5) São executadas instruções que coloca a máquina do usuário sobre poder do programa malicioso.
6) A maquina agora sobre controle do programa pode ter informações sigilosas transmitidas, pode monitorar as ações do usuário (tarfego na internet, documentos, senhas, etc)
Este ataque ja atingiu o Symantec Antivirus.
Como se previnir?
A unica solução é acompanhar sempre as noticias sobre novos bug e falhas de segurança e atualizar seu software tao logo as modificações estjam disponíveis. Site interessantes são o ISS e o rem0te.
Em vários casos pode-se utlizar algumas opções do software para evitar temporariamente o problema. No caso dos antivirus afetados pode-se desabilitar a verificação automatica de arquivos do tipo RAR e evitar utlizar estes arquivos de fontes desconhecidas.
Funciona da seguinte forma :
1) Voce utliza um antivirus que verifica automaticamente os anexos.
2) Um email tem um anexo do tipo RAR.
3) O antivirus vai descompactar o arquivo RAR para avaliar o seu conteúdo.
4) Durante a descompactação acontece o bug de stackoverflow. A grosso modo este bug transforma dados contidos no arquivos em instruções a serem executadas pelo programa
5) São executadas instruções que coloca a máquina do usuário sobre poder do programa malicioso.
6) A maquina agora sobre controle do programa pode ter informações sigilosas transmitidas, pode monitorar as ações do usuário (tarfego na internet, documentos, senhas, etc)
Este ataque ja atingiu o Symantec Antivirus.
Como se previnir?
A unica solução é acompanhar sempre as noticias sobre novos bug e falhas de segurança e atualizar seu software tao logo as modificações estjam disponíveis. Site interessantes são o ISS e o rem0te.
Em vários casos pode-se utlizar algumas opções do software para evitar temporariamente o problema. No caso dos antivirus afetados pode-se desabilitar a verificação automatica de arquivos do tipo RAR e evitar utlizar estes arquivos de fontes desconhecidas.
posted by Marretoman at
8:52 PM
|
0 comments
