Vírus ancorado em sites confiáveis


Pelo que pude notar, esses dias foram diversos alertas ao navegar em sites considerados confiáveis para aceitar um certificado de atualização do Flash Player ou ainda algum applet Java assinado solicitando autorização para executar carga via browser.

Tudo aparentemente normal e considerando a idoneidade dos sites (até o site do Caldeirão do Huck, dentro do domínio globo.com,  estava propagando alguns dias atrás) a maioria dos usuários autoriza a execução dos certificados.

Com o usuário autorizando, o certificado garante autenticidade para o browser que automaticamente relaxa na segurança e acaba abrindo brechas perigosas de segurança.

A única forma é observar bem, nos casos que pude acompanhar, é possível notar que um endereço IP no mínimo estranho é apontado como origem do certificado (From).

No fundo ainda pouco se sabe sobre o que realmente tudo isso irá fazer, mas é possível afirmar que boa coisa não será, afinal todo um aparato desses para apenas pregar uma peça é que não será.

Aqui está um exemplo da violação de segurança:

Exemplo do vírus
Exemplo do vírus

Como você poder ver, nesse caso é solicitada uma “atualização do Flash Player” porém a origem (na tag From) vem de um endereço IP no mínimo estranho.

Outro ponto a ser observado é que essa tela de mensagem é da assinatura de um Applet Java que nada tem a ver com atualização do Flash Player e muito menos tem como publicador (na tag Publisher) a Sun.

Como evitar?

Basta clicar no botão “Cancel” que o Applet Java será revogado para o seu browser sem maiores problemas.

             
Petter Rafael
Petter Rafael

Desenvolvedor Web atua com as tecnologias Java e PHP apoiadas pelos bancos de dados Oracle e MySQL. Além dos ambientes de desenvolvimento acima possuiu amplo conhecimento em servidores Apache/Tomcat, Photoshop, Arte & Foto, Flash e mais uma dezena de ferramentas e tecnologias emergentes. Atualmente colabora com o Viablog escrevendo sobre programação e tecnologia.

Busca

Assinar blog por e-mail

Digite seu endereço de e-mail para assinar este blog e receber notificações de novas publicações por e-mail.

Junte-se a 315 outros assinantes