Siga o IDG NOW! no Twitter

ShopNow! Colunistas IDG Now! Sem Fio Now! Reader

Newsletter Podcast Twitter Fale Conosco

Widgets IDG Now! WAP Blogs Enquetes

09 de julho de 2009

Home
Mercado
Balanços Estratégias Fusões e Aquisições P&D Parcerias Biotecnologia Legislação Newsletter
Internet
Áudio & Vídeo Diversão Digital Mídia Digital Publicidade Browsers Legislação Spam e Phishing E-mail e Instant Messaging Comércio Eletrônico Inclusão Digital Governo Eletrônico Newsletter
Segurança
Ataques e Ameaças Bugs e Falhas de Software Privacidade Vírus Produtos Newsletter
Computação Pessoal
Desktops Notebooks Gadgets Áudio & Vídeo Sistemas Operacionais Aplicativos Games Robôs Newsletter
Computação Corporativa
Sistemas Operacionais Software Livre Servidores Processadores E-business Aplicações Programação Outsourcing Armazenamento Newsletter
Carreira
Cursos Eventos Gestão Profissional Vagas Newsletter
Telecom e Redes
Mobilidade Operadoras Legislação Produtos Serviços Banda Larga Celulares Newsletter

IDG Now! » Segurança » Ataques e Ameaças

Site alega falha no Flash Player para induzir download de malware

Por Matthew Broersma, para o IDG Now!*

Publicada em 22 de junho de 2007 às 16h00

Atualizada em 22 de junho de 2007 às 16h02

Londres - Site leva o usuário a baixar conteúdo malicioso por iniciativa própria. Técnica clona sites legítimos para convencer o internauta.

Num boletim anunciado nesta sexta-feira (22/06), o Sans Institute identificou um site que, misteriosamente, levava os usuários a se infectarem com um malware.

Parte do mistério, segundo Bojan Zdrnja do ISC (Sans' Internet Storm Center), se dá pelo fato de o site não utilizar a técnica, quase que universal, de iframes. Essa manobra permite que o conteúdo malicioso seja trazido de um outro site, que é carregado em um “pedaço” determinado da página.

“É uma engenharia puramente social, o usuário é encorajado a baixar o malware”, afirma Bojan. O site, relacionado ao game RuneScape, mostra alguns ícones quebrados e links para uma página que informa que a versão do Macromedia Flash Player, está desatualizada. Após a notícia, o usuário é direcionado para uma página réplica do Shockwave Player Download Center. Todos os links levam a páginas da Adobe, exceto o link “install”.

A página utiliza ainda um JavaScript que desabilita o botão direito do mouse. Os usuários baixam o malware por um instalador, dificilmente detectado pelos antivírus.

Os golpistas não chegaram a se preocupar com o endereço nada parecido com o da Adobe, pelo fato de a página parecer genuína.

Segundo Bojan, os usuários têm de treinar sua atenção, checando todos os elementos do site.

*Matthew Broersma é Editor da Techworld.com em Londres.

IDG Now! Widgets

Coloque o IDG Now! no seu site
IDG Now! Celular

Leia o IDG Now! no seu celular

CONTEÚDO RELACIONADO:

OPINIÃO DO LEITOR

Não há comentários para essa notícia
Seja o primeiro a comentar

IDG NOW! BUSCA:

Links patrocinados

ÚLTIMAS NOTÍCIAS DO IDG NOW!:

MAIS LIDAS
DO DIA

Dia
Semana
Mês
carregando...

WHITE PAPERS

Oracle Data Provider para .NET 11g

Links patrocinados

Spam: 10 dúvidas

Brasil terá análise de golpes e código de conduta anti-spam. Tire suas dúvidas.

Brasil no rastro dos golpes

Delegado da Polícia Federal detalha novo sistema para analisar golpes por e-mail no País.

TI Verde

Saiba tudo sobre gadgets ecológicos e consumo consciente de eletrônicos.

Roubo de senhas

Denny Roger relata as técnicas mais utilizadas para roubo de senhas. Saiba como proteger a sua.

carregando...

> Veja mais

Links patrocinados

Veja como utilizar o conteúdo do site líder em notícias sobre tecnologia a seu favor.

> Veja mais

Copyright 2009 Now!Digital Business Ltda. Todos os direitos reservados.
A reprodução total ou parcial de qualquer meio ou forma sem expressa autorização por escrito da Now!Digital Business Ltda. é proibida. IDG Now! é uma propriedade da International Data Group, Inc., licenciado pela Now!Digital Business Ltda.

Distribuído por:
Adstream

Hospedado por:

Busca por:

Site alega falha no Flash Player para induzir download de malware

Por Matthew Broersma, para o IDG Now!*

Publicada em 22 de junho de 2007 às 16h00

Atualizada em 22 de junho de 2007 às 16h02

Londres - Site leva o usuário a baixar conteúdo malicioso por iniciativa própria. Técnica clona sites legítimos para convencer o internauta.

CONTEÚDO RELACIONADO:

IDG NOW! BUSCA:

Links patrocinados

ÚLTIMAS NOTÍCIAS DO IDG NOW!:

MAIS LIDASDO DIA

WHITE PAPERS

Links patrocinados

Brasil terá análise de golpes e código de conduta anti-spam. Tire suas dúvidas.

Delegado da Polícia Federal detalha novo sistema para analisar golpes por e-mail no País.

Saiba tudo sobre gadgets ecológicos e consumo consciente de eletrônicos.

Denny Roger relata as técnicas mais utilizadas para roubo de senhas. Saiba como proteger a sua.

Links patrocinados

Blog dos Blogs

Glog

ideia 2.0

MAIS LIDAS
DO DIA