Golpe no Twitter se aproveita de assuntos populares para disseminar vírus

Golpe no Twitter se aproveita de assuntos populares para disseminar vírus
Colunista resume os principais assuntos da semana sobre segurança.
Você também pode deixar sua dúvida na seção de
Uma onda de ataques no Twitter se intensificou esta semana. Criminosos estão enviando mensagens, ou "tweets", maliciosos, aproveitando as "hashtags" populares e os Trending Topics, que auxiliam a organizar o conteúdo da rede de microblog ao identificar os assuntos mais populares entre os usuários. Com isso, um internauta que for atrás desses conteúdos, acessíveis por meio da página de pesquisa do Twitter, pode – e irá – se deparar com mensagens cujos links levam para vírus.
Também nesta semana: Cavalo de troia se mascara de desbloqueador do iPhone; Microsoft corrige número recorde de falhas de segurança; Adobe "pega carona" e lança atualização para eliminar 13 falhas no Reader e no Acrobat.

Se você tem alguma dúvida sobre segurança da informação (antivírus, invasões, cibercrime, roubo de dados, etc), vá até o fim da reportagem e utilize a seção de comentários. A coluna responde perguntas deixadas por leitores todas as quartas-feiras.

Mensagens deixadas por perfil malicioso 'robotizado' exploram o tema 'Shocking video today' (Foto: Reprodução)
As “hashtags”, que marcam o assunto de um post no serviço de microblog Twitter, e os “Trending Topics” – assuntos populares que aparecem na página de busca do mesmo – estão sendo exploradas por criminosos para disseminar vírus, de acordo com alerta da companhia de segurança Panda Security. Os malfeitores estão usando “contas-robô” para enviar um grande número de "tweets" contendo links para um cavalo de troia.
Se acessado, o link leva a uma página com a imagem de um vídeo sendo carregado. Em seguida, uma mensagem informando a falta de um codec é exibida. Codecs são os programas necessários para a reprodução de áudio e vídeo no computador. Nesse caso, porém, não há video nenhum. O erro é falso e o "codec" é apenas um programa malicioso.

Após executado, o vírus se encarrega de instalar um antivírus fraudulento no computador da vítima.
As mensagens com os links infecciosos começaram a ser enviadas na semana passada. Os hackers parecem ter criado um sistema capaz de adaptar-se automaticamente aos novos assuntos que são discutidos no Twitter, mas em muitos casos há uma oferta de um vídeo, especialmente de celebridade, de acidentes de avião ou de supostas cenas de estupro.
Cerca de 150 tweets maliciosos são enviados diariamente por essa “campanha” maliciosa, segundo o especialista em segurança Dancho Danchev.
Indivíduos mal-intencionados criaram uma página falsa promovendo o desbloqueador de iPhone "Yellowsn0w" para o firmware 2.2.1. A página tentava se passar por um canal oficial do "the DevTeam", que desenvolve o o programa verdadeiro, mas o arquivo oferecido era, na verdade, um código malicioso.

Uma vez instalado, o vírus modificava o arquivo hosts do Windows para redirecionar centenas de sites, entre eles, portais de notícias e páginas de outros desbloqueadores de iPhone, para um endereço IP que atualmente está sem conteúdo, mas que pertence, segundo os registros do site, a alguém relacionado a outro desbloqueador de iPhone, o “iPhone Unlock”.

>>> Microsoft corrige 31 falhas de segurança
No pacote de atualizações de segurança da Microsoft deste mês, a empresa disponibilizou correções para 31 vulnerabilidades. Segundo a Symantec, este é um número recorde, superando as 28 brechas corrigidas em dezembro de 2008.

Dentre os 10 boletins de segurança publicados, o mais importante é o que traz uma atualização cumulativa para o Internet Explorer. Pelo menos oito vulnerabilidades foram corrigidas no navegador, inclusive no IE8. Essa atualização é relevante porque o Internet Explorer é o principal alvo de criminosos na web. As brechas são usadas em “kits” preparados especialmente para infectar o sistema do internauta por meio de problemas no navegador ou nos plugins.

Um dos problemas corrigidos no Internet Explorer é o que foi utilizado na competição de segurança Pwn2Own, em março, no Canadá.
Há também atualizações para serviços usados por empresas e redes corporativas, como o Active Directory (AD) e o Internet Information Services (IIS). Três boletins de menor gravidade corrigem componentes do Windows, como o serviço de busca e o kernel – “coração” do sistema operacional. Um outro boletim, sobre uma falha no spooler de impressão, é considerada “crítica”.

Três boletins críticos envolvem aplicativos de escritório. Um elimina problemas no Word, outro, maior, no Excel e um terceiro, no Microsoft Works, a alternativa barata da Microsoft ao pacote Office. As atualizações que ficaram faltando para o Works e para o Office do Mac no pacote de maio, quando 16 falhas foram corrigidas no PowerPoint, também foram disponibilizadas.

As atualizações podem ser obtidas por meio do recurso de atualizações automáticas do Windows, a maneira recomendada de aplicar as correções. O Windows Update pode ser acessado manualmente por aqui.
>>> Adobe lança atualizações junto com a Microsoft
A mesma terça-feira que trouxe as atualizações da Microsoft também trouxe o primeiro pacote de correções de segurança agendado da Adobe. Antes, a empresa lançava atualizações conforme necessário. Agora, a Adobe comprometeu-se a disponibilizar as correções também na segunda terça-feira útil do mês – mas apenas uma vez a cada três meses.
O primeiro pacote eliminou pelo menos 13 brechas no Reader e no Acrobat, o leitor e editor de PDF da companhia, respectivamente. O boletim de segurança publicado informa ainda que a empresa corrigiu outras falhas, mas que estas não serão mencionadas publicamente.
Apesar do agendamento, usuários da versão Unix do Reader ainda ficaram sem a atualização, que deve chegar apenas na próxima terça-feira (16).

Estas foram às principais notícias da semana. A coluna volta na segunda-feira (15), mas quarta-feira (17) tem o pacotão de respostas, então deixe sua dúvida sobre segurança ou sugestão de pauta nos comentários, abaixo. Bom fim de semana a todos, e até lá!

* Altieres Rohr é especialista em segurança de computadores e, nesta coluna, vai responder dúvidas, explicar conceitos e dar dicas e esclarecimentos sobre antivírus, firewalls, crimes virtuais, proteção de dados e outros. Ele criou e edita o Linha Defensiva, site e fórum de segurança que oferece um serviço gratuito de remoção de pragas digitais, entre outras atividades. Na coluna “Segurança para o PC”, o especialista também vai tirar dúvidas deixadas pelos leitores na seção de comentários. Acompanhe também o Twitter da coluna, na página http://twitter.com/g1seguranca.