Ver um Único Post
  #1  
Antigo 18-05-2009, 07:53 PM
Avatar de tpcs_90
tpcs_90 tpcs_90 está offline
Membro Senior
 
Registrado em: Dec 2008
Localização: Pirassununga-São Paulo
Posts: 1,173
MUITO OBRIGADO: 335
Agradecido 3,453 Vezes em 1,045 Posts
Reputação: 31
tpcs_90 é uma jóia brutatpcs_90 é uma jóia brutatpcs_90 é uma jóia brutatpcs_90 é uma jóia bruta
Padrão Italiano descobre como encobrir códigos maliciosos nos Macs

Um pesquisador alegou ter descoberto uma nova maneira de injetar códigos maliciosos diretamente na memória de Macs, segundo publicou o SecurityFocus. De acordo com o informe, a técnica utilizada permite que os ataques sejam feitos de maneira silenciosa, sem deixar traços da investida no sistema. O especialista italiano Vincenzo Iozzo, inventor da técnica, apresentou-a em detalhes na etapa do congresso Black Hat, evento mundial sobre segurança em computação, realizada em Washington.
Apesar de técnicas similares para estes ataques dissimulados já existirem há mais de 2 anos nos sistemas Windows e Linux, até agora os pesquisadores não conheciam ainda maneiras confiáveis de encobrir seus passos quando atacavam Macs. "É só uma questão de tempo para que desenvolvedores de malware comecem a utilizar o método", declarou Charlie Miller, vencedor do concurso para hackers PWN2OWN, que estudou e revisou o trabalho de Iozzo.
Segundo ele, o código apresentado por Iozzo permite que se invada o sistema operacional da Apple sem deixar pistas ou traços de que a máquina esteja comprometida, o que tornaria sua identificação muito difícil utilizando as práticas de perícia policial (forense) atuais. "No passado, você podia detectar (um ataque) observando o rastro do bandido no disco, mesmo se ele tivesse tentado limpá-lo ou apagado seus arquivos. Esta nova técnica fornece um método prático de eliminar esses indícios", alerta Miller.
Mas não é tão trivial utilizar a técnica e o hacker precisa encontrar necessariamente um ambiente propício para seu ataque. O método apresentado pelo pesquisador italiano não facilita em nada o trabalho de penetrar nas defesas do Mac OS X. Ele apenas ofereceria uma maneira para um hacker encobrir seus passos, depois de já ter invadido o sistema.
Mesmo assim, a técnica não faz com que os ataques sejam completamente indetectáveis. Investigadores ainda poderiam listar o conteúdo da memória virtual a fim de examiná-la e detectar o código maligno.
De qualquer maneira, isso serve de alerta para os usuários de Mac não baixarem a guarda. Regras como não baixar e instalar software de fontes desconhecidas e ter um antivírus à mão devem ser sempre empregadas. Finalmente, é bom lembrar que o maior problema em segurança é justamente a falsa sensação de que tudo está bem.

Créditos www.terra.com.br/tecnologia
Responder com Citação
O Seguinte 4 Usuário(s) disseram "MUITO OBRIGADO" para tpcs_90 Por terem gostado deste post :
cowboy furioso (19-05-2009), Grauber (19-05-2009), guinho w.a (19-05-2009), Nosyel (18-05-2009)