Header Ads

Formula Negocio Online

Empresa de segurança aponta - 250 das maiores empresas americanas tem falhas na segurança.

Segundo companhia de segurança Internet Identity, dezenas de órgãos do governo americano também possuem computadores infectados com o malware.

Metade das 500 maiores empresas dos Estados Unidos, além dos principais órgãos do governo americano, possui computadores infectados com o malware DNS Changer, que direciona o usuário para páginas falsas, colocando-os em risco, afirma a companhia de segurança Internet Identity (IDD).

Em seu auge, em novembro do ano passado, a praga estava em quatro milhões de computadores – PCs e Macs – sendo um quarto localizado nos Estados Unidos. O Departamento de Justiça do País, inclusive, organizou uma grande operação para tirá-lo de circulação na época, e prendeu seis cibercriminosos da Estônia que estariam envolvidos.

A IDD estima que pelo menos 250 das companhias listadas pela revista Forbes e 27 dos 55 órgãos tenham uma ou mais máquinas infectadas com o malware. Ela utilizou recursos de telemetria nas redes que monitora e dados de terceiros para chegar a tal número.

“Inicialmente, o perigo do DNS Changer é que ele levasse o internauta para um portal controlado por criminosos”, afirmou Rod Rasmussen, diretor de tecnologia da IID. “No entanto, o FBI já corrigiu esse problema e, agora, o temor é que os sistemas ainda infectados enfrentem outra vulnerabilidade. Caso isso ocorra, sua proteção será mínima, para não dizer inexistente”.

A praga, afinal, também bloqueia atualizações de softwares, como os patch que a Microsoft regularmente libera. Por conta disso, especialistas apontam que computadores ainda infectados têm poucas semanas antes de serem invadidos.

Como parte da Operação Ghost Click, um juiz federal aprovou um plano para que os servidores livres do DNS fossem oferecidos pela ISC, grupo sem fins lucrativos que mantém o popular software livre Bind DNS, em substituição aos contaminados. Sem essa ação, os sistemas invadidos seriam imediatamente cortados da Internet quando o FBI derrubasse os domínios criminosos.

Ainda assim, o ISC foi autorizado a manter os servidores alternativos por apenas 120 dias, ou seja, até o começo de março.

“Todos que ainda estiverem utilizando-os perderão o acesso à Internet”, afirmou Wolfgang Kandek, diretor de tecnologia da companhia de segurança Qualys, na última quinta-feira (2/02).

A Qualys destaca também que oferece ferramenta gratuita para que o usuário verifique se seu computador está infectado com o DNS Changer. A IID, por vez criou página em que o mesmo processo pode ser feito pelo navegador.

Leia também:


Segurança: erros em videoconferência facilitam invasão
Quer ser um cibercriminoso? Crackers brasileiros agora oferecem curso online




Tecnologia do Blogger.