20 janeiro 2011

PDF: Forma mais fácil de se baixar vírus para seu computador


(Matéria publicada no jornal O POVO de Fortaleza)
Por: Igor Lins
A
internet nunca foi segura, todo dia corremos o risco de receber algum e-mail contendo algum conteúdo suspeito que possa jogar um Trojan em nossas máquinas e dar acesso a um bandido eletrônico a nossa vida. Aprendemos bem a lição em não abrir documentos do MS Office não verificados, mas o Portable Document Format sempre foi seguro, não é?
Não mais, na realidade vai bem pelo contrário, os PDFs viraram vias primárias para ataques na internet. De acordo com o estudo trimestral da Symantec de Abril a Junho de 2010, atividade de PDF mal intencionado – quando se tenta fazer o download de um PDF suspeito – contou como 36% de toda atividade mal intencionada da internet.
Os PDFs também foram um grande problema em 2009, mas fora da comunidade de segurança não se tinha muito conhecimento sobre isso.
O problema, Segundo Anup Ghosh, fundador e cientista chefe da produtora de softwares de segurança Invincea, é como os PDFs são escritos. Além de poder se inserir dados no documento, também pode se inserir códigos nele.
“Então, quando o documento é aberto, você não está apenas carregando dados, mas potencialmente executando um código que está incluso no documento”, disse Ghosh
Este código explora vulnerabilidades no leitor PDF ou nas especificações do PDF (o que o computador pede para conseguir ler documentos). “Leitores são fáceis de consertar, mas as especificações são muito mais difíceis”, explica Ghosh.
A maioria dos ataques é contra o Adobe Reader usando a interface Java script. “A forma que o ataque funciona é a seguinte, quando você carrega um documento PDF, ele começa a carregar o código Java, explorando a vulnerabilidade dentro do Adobe Reader. Uma vez que essa vulnerabilidade é explorada, um Trojan ou outro programa malicioso é executado em seu computador”, fala Ghosh.
Um dos ataques mais sérios é um Trojan chamado Zeus, que rouba informações da conta bancária do usuário. Ele fica escondido até você acessar sua conta bancária, e ele é tão sofisticado que irá esperar o usuário digitar todas as senhas e códigos de autenticidade. Depois ele irá realizar sem ser notado uma transferência bancária de sua conta para a conta do criminoso.
Estima-se que 99% de todos os computadores, não importa o sistema operacional que usam, utilizam o Adobe como o principal leitor de PDF. Por enquanto, o código malicioso funciona apenas em sistemas operacionais da Microsoft, mas é apenas uma questão de tempo para que comecem os ataques em outras plataformas, incluindo produtos da Apple, Ghosh aponta.
Como se proteger desses ataques?
- Por enquanto aparelhos leitores de PDF, como o Kindle, estão seguros contra este tipo de ataque, então você pode baixar documentos sem medo.
- Baixe PDFs apenas de fontes confiáveis.
- Por ultimo, considere usar outros leitores de PDF, como o Foxit ou o PDF-Xchange

2 comentários:

  1. Boa dica, Armando!

    Muita gente armazena seus preciosos arquivos no computador e isso é um erro. Deve-se fazer sempre um Backup. É a primeira regra da informática para evitar problemas.

    Quem não faz backup não faz a mínima idéia do perigo que corre. E baixar arquivos de qualquer espécie, precisa passar antes por um anti-virus.

    Abraço,

    DM

    ResponderExcluir
  2. Pior que os PDFs é o descuido e a desinformação das pessoas.

    Em primeiro lugar, boa parte desses problemas citados seriam resolvidos se as pessoas mantivessem seus sistemas atualizados, assim como o antivirus. Muita gente utiliza ainda o Windows XP e navega usando o Internet Explorer versão 6 ou 7, uma péssima dobradinha, segurança zero.

    Pra quem não quer comprar um bom antivirus (olha que compensa), pode obter da própria Microsoft, de graça, o antivirus deles, o Microsoft Security Essentials, que é o melhor entre os gratuítos e melhor que muitos antivirus pagos.

    O Windows XP já está sendo descontinuado, então é recomendado que adquira versões mais novas do windows e, principalmente, faça constantemente as atualizações.

    No mais, vale as dicas do Armando sobre os leitores alternativos de PDFs e as do Dihelson, sobre backups.

    Abraço

    ResponderExcluir

Visite a página oficial do Blog do Crato - www.blogdocrato.com - Há 10 Anos, o Crato na Internet.