[SECURITY-L] Software de mensagem instantanea e' novo alvo de hackers

[Security Team - UNICAMP]

----- Forwarded message from Caio Souza Mendes <caio_sm em yahoo.com.br> -----

From: Caio Souza Mendes <caio_sm em yahoo.com.br>
Subject: Software de mensagem instantXnea X novo alvo de hackers
To: security em unicamp.br
Date: Tue, 14 Oct 2003 13:48:21 -0300 (ART)

14/10/2003  - 12h22
Software de mensagem instantânea é novo alvo de
hackers
da Folha Online

http://www1.folha.uol.com.br/folha/informatica/ult124u14130.shtml

Os hackers estão explorando as falhas de segurança
existentes em navegadores de internet para
"sequestrar" contas de usuários de programas de IM
(mensagens instantâneas), alertam especialistas em
segurança.

Recentemente, quando a Microsoft decidiu fechar salas
de bate-papo por questões de segurança, a empresa
sugeriu a IM como alternativa.

Embora a empresa diga que esse método de bate-papo
seja mais seguro, os hackers já exploraram
vulnerabilidades no Internet Explorer para assumir
controle de contas de mensagens instantâneas, disse
Drew Copley, engenheiro de segurança da eEye Digital
Security, que foi quem descobriu o bug original no
browser.

Segundo Copley, a prática pode abrir computadores para
usuários desconhecidos, bem como expôr as crianças à
pornografia enviada por spammers.

Em alta

A empresa de segurança na internet Symantec disse que
essas falhas foram responsáveis por um aumento de 400%
no número de ataques a programas de IM e redes P2P
(peer-to-peer) desde 2002.

Usando aquilo que conhecem como interfaces de
programação de aplicativos (uma série de rotinas,
protocolos e ferramentas para o desenvolvimento de
aplicativos), os hackers criam vírus e cavalos de
Tróia capazes de capturar remotamente a lista de
contatos de algum usuário de IM.

Neal Hindocha, especialista em segurança da Symantec,
alertou que em poder da lista de amigos --ao invés de
procurar por endereços IP vulneráveis--, essas pragas
têm mais potencial destrutivo do que vírus como o
Codered, Slammer e Blaster, que se espalharam pela
internet

Normalmente, explica Hindocha, a vítima é induzida a
visitar um site, seja pela distribuição de um link por
programas de IM ou por e-mails em HTML, que então
automaticamente faz o download do vírus na máquina
atacada.

BugTraq

De acordo com o boletim de segurança BugTraq, já
existe --e circula pela web-- um programa capaz de
sequestrar uma conta do AIM (da AOL) uso, mudar sua
senha e enviar mensagens a todos os colegas com o link
para uma página de internet maliciosa.

Outro ataque contra usuários do AIM direciona esses
internautas a um site onde um cavalo de Tróia instala
um discador automático. Os usuários com acesso à
internet por linha discada são então conectados a
serviços de pornografia por telefone.

Segundo a empresa sul-coreana de antivírus Global
Hauri, um ataque semelhante acontece contra os
usuários do MSN Messenger, da Microsoft. Este tenta
conectar o internauta a um site pornográfico e também
se envia para os contatos na lista de IM da vítima.

Nem a Microsoft, nem a AOL comentaram o assunto.


----- End forwarded message -----