As versões mais recentes dos navegadores têm feito um trabalho interessante para tentar barrar o avanço das pragas virtuais que chegam até os PC por meio do browser, enquanto se navega pela internet.Tanto o Firefox 3, quando o Opera 5 e, muito em breve, o Internet Explorer 8, agregaram novas funcionalidades de segurança capazes de bloquear sites malwares conhecidos.
A principal modalidade de atuação dos criminosos da web atualmente consiste em inserir, tão invisíveis quanto possível, códigos maliciosos por meio de vulnerabilidades identificadas em sites da internet, convertendo-os em soldados da guerra virtual, mesmo que na maior parte das vezes, contra sua vontade.
Um bem-sucedido seqüestro acontecido em julho de um site de jogos para Playstation demonstrou que podem ser vítimas desse tipo de tática de guerrilha sites de qualquer porte e que funcionam porque atingem mesmo aquelas pessoas que estão atentas sobre os locais por onde surfam.
Modo de ação
“Os ‘caras maus’ têm feito um grande esforço para fazer funcionar ataques em massa”, explica Roger Thompson, pesquisador chefe da AVG Technologies. Segundo ele, com táticas desse tipo, os hackers invadem, diariamente, entre 20 mil e 40 mil sites, utilizando ferramentas automatizadas.
Os browsers têm feito sua parte, procurando impedir o avanço desses ataques. Em recente relatório divulgado pela ScanSafe, constata-se que a possibilidade de usuários de sites corporativos serem encaminhadas para URLs falsas ou seqüestradas cresceu 407% no período de um ano (os dados foram tabulados até maio de 2008).
Ainda segundo este estudo, dois terços de todo tipo de ataque de malware baseado em web foi gerado a partir de sites que tinham sua segurança comprometida.
Ocorre que a forma como os browsers vêm lidando com esse problema é similar ao que os filtros anti-phishing atuam. No Firefox 2, a Mozilla adota uma lista conhecida de sites phishing fornecida pelo Google.
Caso o usuário inadvertidamente clique em um link que o leve a uma URL que figure nessa lista, um alerta será exibido em vez do site que se deseja acessar.
O Firefox 3 também bloqueia a exibição de páginas que o Google reconhece como sites malware. A versão mais recente do navegador da Mozilla varre a lista atualizada a cada 30 minutos, segundo explica Johnathan Nightingale, porta-voz da empresa, conferindo se o site que o usuário quer visitar está listado lá.
Na versão 2 do browser, existe a opção de fazer com o que o software sempre verifique nessa lista antes de dar acesso ao site, o que não acontece com o Firefox 3.
A estratégia do Opera
A versão 9.5 do navegador Opera trabalha de forma similar, porém com pequenas diferenças-chave: ele acrescenta a lista de sites phishing elaborada pela Haute Secure, empresa de segurança baseada em Seatle (nos Estados Unidos), às listas da Netcraft e da Phishtank.
A tabela da Haute inclui os mesmos sites elencados pelo Google, outros que a própria empresa identifica e também as URLs que os usuários da Haute sugerem.
Segundo Christer Strand, engenheiro da Opera que trabalhou no desenvolvimento desses novos mecanismos, quando se visita um domínio pela primeira vez, o browser o busca em uma lista simplificada de sites ou URLs suspeitos dentro daquele domínio específico, a partir de uma lista atualizada de sites phishing. A Opera informa, contudo, que nenhuma informação sobre quem está visitando que domínio é armazenada.
Embora essa funcionalidade esteja disponível nas últimas versões do Opera e do Firefox, os internautas terão de aguardar o IE 8 para contar com algo semelhante.
Austin Wilson, diretor de produtos de gerenciamento para Windows da Microsoft, explica que a versão beta 2 do IE 8, prevista para este mês, vai incorporar a funcionalidade SmartScreen, capaz de bloquear sites malware.
Segundo Wilson, a MS irá utilizar listas de sites phishing de diferentes parceiros, como já ocorre com o sistema de proteção anti-phishings do seu browser; o executivo, no entanto, não revela quem serão esses parceiros.
Em vez de baixar tudo (ou parte) da lista negra de sites para o PC, o Internet Explorer 8 irá verificar cada página visitada em uma lista disponível online.
Diferentemente do que a proteção anti-phishing do IE 7 faz – que verifica nessa lista negra e também tenta identificar sites phishing no momento que se visita o endereço a partir das características da página desejada, tais como se ele encaminha (ou não informação de login para outros domínios) – o SmartScreee só irá comparar a URL desejada na lista negra de sites malware.
Quer saber como o Safari, da Apple, funciona? Pois é, não funciona. A versão atual do browser não bloqueia o acesso a qualquer site malicioso, nem phishing ou qualquer tipo de malware. E Apple está de boca calada – nenhuma novidade sobre isso – sobre possíveis planos de adicionar tais funcionalidades ao software.
Nada de milagres
Enquanto tais funções procuram alertar quanto a sites phishing, nada podem fazer com relação a outros tipos e ameaças baseadas em web, e mesmo seu raio de ação é limitado, já que se trata de um comportamento reativo.
Um site antes deve ser identificado e adicionado à lista negra antes que seu bloqueio possa ocorrer. Mesmo que isso seja feito de forma rápida, ele pode deixar abertas ‘janelas de oportunidades’ para que criminosos atuem antes que possam ser identificados, de forma análoga ao que ocorre com a assinatura de vírus.
Sem contar outras modalidades de atuação, como e-mail e sistemas de mensagens instantâneas, que podem ser usados como canal de propagação de malware.
Publicado em: 14/08/2008
Data: 15/08/2008
Postagens
Nenhum comentário:
Postar um comentário