Se você tem alguma dúvida sobre segurança da informação (antivírus, invasões, cibercrime, roubo de dados, etc), vá até o fim da reportagem e utilize a seção de comentários. A coluna responde perguntas deixadas por leitores todas as quartas-feiras.
>>> Ataque via sites maliciosos no Mac
Uso o Safari como único navegador de um Mac. É passível de vírus dessa natureza também? Se sim, como torná-lo seguro?
Ricardo Bastos
O leitor Ricardo está comentando sobre ossites maliciosos que são capazes de infectar sem um PC sem nenhum aviso ao usuário.
Foi divulgado neste mês o primeiro ataque contra Mac OS X que comprovadamente está conseguindo se instalar após a mera visualização de uma página – sem nenhuma confirmação de download. O ataque usa falhas no Java – exatamente como fazem os sites maliciosos que atacam Windows.
Para se proteger, a dica é exatamente a mesma do Windows: manter o navegador e os plug-ins atualizados. Quem usa um Java atualizado ou seguiu uma orientação mais antiga da coluna e o desativou por completo no navegador está protegido.
Uma aposta de alguns especialistas – a Blue Coat comentou no relatório que fizeram quando identificaram o aumento de 240% no número de sites infectados – é o de que os ataques tendem a se tornar multiplataforma. Em outras palavras, um mesmo código malicioso embutido em um site irá identificar o sistema do usuário e automaticamente distribuir o código adequado para conseguir explorar a vulnerabilidade correta.
Se isso realmente acontecer, um mesmo site infectado seria capaz de instalar códigos maliciosos em Macs, computadores com Windows e celulares com Android, por exemplo. O esforço extra dos criminosos seria muito pequeno depois de as pragas e os códigos criados.
Em alguns casos, isso já aconteceu: sites de distribuição de pragas digitais ofereciam o download de arquivos corretos para Windows e Mac, dependendo do sistema usado pelo visitante. Mas ataques realmente agressivos nessa modalidade ainda não foram confirmados.
>>> Ataques de sites maliciosos – Linux
Eu queria saber se navegadores em sistema operacional Linux também são atacados, já que o Linux não permite instalação de nada sem autorização.
Luiz Souza
O Windows também “não permite a instalação de nada sem autorização”. O caso acima, do Mac, é igualmente verdadeiro nesse quesito. O uso de falhas de segurança em softwares já instalados no PC, no entanto, burla as restrições do sistema operacional.
É claro que existem mecanismos de impossibilitar que mesmo essas falhas de segurança tenham consequências graves. O AppArmor é um exemplo. No Windows, softwares com o Chrome e o Adobe Reader estão utilizando mecanismos isoladores para reduzir o impacto de falhas.
No entanto, é da natureza das vulnerabilidades fazer com que o sistema ou aplicativos se comportem de uma forma inesperada. Qualquer regra como “não é possível instalar um aplicativo sem autorização” deixa de valer diante de uma falha que seja grave o suficiente para burlar as proteções existentes.
As falhas em plug-ins, como as do Java e do Flash, usadas para atacar usuários de Windows, são multiplataforma. Nunca foram exploradas em nenhum sistema que não o Windows, porém. Pela primeira vez, os ataques contra o Mac foram feitos com base na mesma falha. O Linux, no entanto, segue sem ser atacado. Mas não é por falta de falhas de segurança, no sistema ou em seus softwares.
É interessante observar que muitos dos sites que são invadidos e alterados para incluir os códigos que carregam os vírus de Windows são hospedados em servidores Linux. O Linux já é atacado diariamente no contexto em que ele é mais usado – como servidor. Qualquer descuido nos aplicativos on-line, nos serviços executados ou nas senhas de acesso irá permitir uma invasão. No caso do Linux usado em casa, nada disso se aplica, porque o tipo de uso do sistema é diferente e, claro, os ataques e falhas a serem usados serão diferentes.
Os riscos e ameaças diferentes em cada sistema tornam comparações muito difíceis. A coluna já comentou sobre isso. De qualquer forma, nenhum sistema é imune a códigos maliciosos. O Linux não é atacado – mas não é porque é imune.
Fonte: G1 Tecnologia