logomarca

Content on this page requires a newer version of Adobe Flash Player.

Get Adobe Flash player
    • enquete

    Como Está a Turismo na Paraíba

    Otima
    Bom
    Regular
    Ruim

    calendário
    indique
    Seu Nome:

    Nome do Seu Amigo:
    Email do Seu Amigo:

    notícias

    17/09 - Mais de 80 mil internautas podem ter sido infectados por site da Vivo

    Criminosos injetaram um código malicioso no portal web da operadora de telefonia Vivo para disseminar um vírus. A página ficou pelo menos quatro horas contaminada na terça-feira (8). Os invasores fizeram com que os visitantes recebessem um aviso para executar um suposto plugin. Se a execução do “plugin” fosse confirmada, o computador do internauta era infectado por um cavalo de troia capaz de roubar senhas bancárias.

    Em nota, a empresa divulgou: “a Vivo informa que os usuários que clicaram numa falsa janela de ‘warning security’ para execução de arquivo, é que podem ter tido o seu computador infectado. Portanto, a recomendação da Empresa é que usuários que tenham acessado o portal www.vivo.com.br no período de 16h07 de 08.09.2009 até às 00h50 de 09.09.2009, e que tenham executado o falso arquivo, evitem acessar sites de bancos até que façam uma verificação de segurança em seu computador".

    O golpe foi descoberto por um administrador de redes da Unicamp, Miguel Di Ciurcio Filho. Ele visitou o portal da Vivo às 20h da terça e executou o falso plugin – no Linux – e estranhou o comportamento do site. Cerca de 30 minutos depois, notou alterações na pasta de usuário e verificou que a origem foi o portal da operadora. Como o ataque usou o Java, que é multiplataforma, o código tentou criar no Linux os mesmos arquivos do que no Windows, mas falhou.

    O código responsável por disseminar a praga digital foi retirado do ar pouco depois da meia-noite, segundo comunicado da operadora. Não é possível saber quando exatamente ele foi colocado na página, mas os criminosos deixaram um contador de vítimas, segundo o qual 88 mil internautas foram expostos ao instalador do cavalo de troia.

    Para roubar as senhas, o vírus editava o arquivo HOSTS do Windows para redirecionar endereços de banco a um servidor malicioso que hospeda páginas clonadas.

    Após analisar o código malicioso, Ciurcio enviou um e-mail para os contatos de rede da Vivo e para a GTS-L, uma lista de discussão brasileira especializada em incidentes de segurança. Em seguida, publicou a mensagem enviada em seu blog, “O SysAdmin”, juntamente com fotos dos sites falsos para os quais usuários infectados são redirecionados.

    fique por dentro informações úteis
    publicidade mangai hotel ouro branco cvc cvc
    newsletter
    Seu Nome:

    Seu Email:
    <
    .




    Copyright 2009 - Todos os direitos reservados
    Desenvolvido por Nó[i]S