Ataque global contra Windows XP chega a 10 mil PCs; Brasil é um dos al

[RafaelSonyLock 18]

Microsoft registrou mais de 10 mil ataques em PCs no Brasil, Portugal, Rússia, EUA e outros países; criminosos usam brecha para espalhar malware.

 

Aproximadamente um mês depois de um engenheiro da Google divulgar detalhes de uma nova falha no Windows XP, criminosos têm disparado um número crescente de ataques online que exploram esse bug.

 

A Microsoft informou nesta quarta-feira (30/6) que já registrou mais de 10 mil ataques. "No começo, víamos apenas a atividade legítima de pesquisadores que testavam provas-de-conceito inócuas. Mas em 15 de junho a primeira onda de exploração real surgiu", afirmou a empresa em uma mensagem de blog. "Aquelas explorações iniciais eram localizadas e razoavelmente limitadas. Nas últimas semanas, contudo, os ataques se multiplicaram."

 

Os ataques, que foram lançados de páginas web maliciosas, concentram-se em alvos nos Estados Unidos, Rússia, Portugal, Alemanha e Brasil, afirmou a Microsoft.

 

Os PCs localizados na Rússia e em Portugal, em particular, têm tido uma alta concentração desses ataques, ressaltou a empresa.

 

Nível alto

De acordo com a empresa de segurança Symantec, esses ataques tiveram um pico no fim da semana passada. "A Symantec detectou atividade crescente em torno dessa vulnerabilidade. Esse crescimento começou por volta de 21 de junho e teve seu pico entre os dias 26 e 27 do mesmo mês", disse um porta-voz da empresa, via mensagem instantânea, na quarta-feira. Os ataques têm aumentado de nível desde então.

 

Os criminosos estão usando o código de ataque para baixar diferentes programas maliciosos, incluindo vírus, Trojans e um software chamado Obitel, que simplesmente faz baixar mais malware, explicou a Microsoft.

 

Todos esses ataques exploram uma falha encontrada no software Windows Help and Support Center, que vem com o Windows XP. Ela foi descoberta em 10 de junho pelo pesquisador da Google Tavis Ormandy. Este mesmo software também vem com o Windows Server 2003, mas aparentemente o sistema operacional não é vulnerável ao ataque, informou a Microsoft.

 

Ormandy, da Google, foi criticado por algumas pessoas da comunidade de segurança por não dar à Microsoft mais tempo para corrigir a falha, que ele comunicou à fabricante de software em 5/6. Ele liberou detalhes do bug cinco dias depois, aparentemente depois de falhar em convencer a Microsoft a corrigir o bug dentro de 60 dias.

 

Em um aviso de segurança divulgado em 10 de junho, a Microsoft descreve diversas formas de desligar o Windows Help Center Protocol (HCP).

 

O próximo conjunto de atualizações de segurança da Microsoft está previsto para ser liberado em 13 de julho.

(Robert McMillan)

 

Fonte: http://idgnow.uol.com.br/seguranca/2010/06/30/ataque-global-contra-windows-xp-chega-a-10-mil-pcs-brasil-e-um-dos-alvos

[Mário Monteiro 179]

Noticia Relacionada

 

Criminosos usam falha no Windows XP para realizar 10 mil ataques

EUA, Rússia, Portugal e Brasil foram os mais atingidos pela falha.

Falha foi apontada por engenheiro do Google há um mês.

 

Do G1, em São Paulo

 

Criminosos conseguiram utilizar uma falha grave do Windows XP para realizar mais de 10 mil ataques a computadores on-line. Esta falha, que se encontra no programa de ajuda e suporte do Windows, foi apontada há cerca de um mês por um engenheiro do Google.

 

A Microsoft se manifestou na quarta-feira (30), relatando sobre os ataques. Por meio de seu blog oficial, ela afirmou que, primeiramente, teve conhecimento de pesquisadores que estavam testando, sem apresentar risco, a falha. Em seguida, no dia 15 de junho passado, a companhia relatou foi feito um ataque público. “Os ataques iniciais foram bastante limitados, mas na última semana, eles alcançaram níveis preocupantes”, dizia o blog.

 

Os ataques originados de páginas da internet com conteúdo malicioso atingiram computadores nos Estados Unidos, na Rússia, em Portugal e no Brasil, informou a Microsoft. De acordo com a empresa de segurança Symantec, o pico máximo dos ataques ocorreu no final da semana passada, entre os dias 26 e 27 de junho, aumentando nos últimos dias.

 

Por meio da falha no Windows XP, os criminosos conseguem enviar para os PCs atacados vírus, trojans e um programa chamado Orbitel, que faz o computador baixar mais softwares maliciosos automaticamente.

 

O próximo update de segurança da Microsoft para todas as versões do Windows sai no dia 13 de julho, no mesmo dia que a empresa encerrará o suporte para o Windows XP.

 

G1

 

-------------

 

Ta na hora de atualizarem o SO, são mais de 10 anos de vulnerabilidades conhecidas