Protocolo IPv6 já sofre ataques DDoS

Um relatório lançado pela companhia de segurança Arbor Networks identificou os primeiros ataques de negação de serviço (DDoS) contra as novas redes que utilizam o protocolo IPv6. O novo protocolo substituirá o IPv4, atualmente em uso pela maior parte da internet e palco dos ataques conhecidos.

Durante os estudos realizados pela Arbor os primeiros ataques de DDoS na rede IPv6 foram identificados. Alguns poucos ataques já haviam sidos registrados no ano passado, mas ainda são considerados raros. Partes da rede IPv6 não têm conectividade com a rede IPv4.
A empresa acredita que o crescimento da adoção do IPv6 será acompanhado de um crescimento também nos ataques.

Devido à falta de compatibilidade que existe nos atuais equipamentos de redes e problemas relacionados a ataques que podem surgir, algumas instituições ainda não se sentem seguras para realizar a mudança de protocolos. Softwares e equipamentos de segurança podem não atuar em plena capacidade no IPv6.

A segurança em redes IPv6 não difere substancialmente da segurança em redes IPv4, visto que as formas de ataque são idênticas. O IPv6 foi criado em meados de 1990, quando muitos dos ataques realizados hoje ainda não eram uma preocupação.

O IPv6, no entanto, deve adotar endereços fixos. Em teoria, a mudança irá facilitar a identificação e o bloqueio de ataques.

Malware Flashback ataca Mac OS X com Java desatualizado

A fabricante de antivírus Intego revelou que uma nova versão do malware Flashback para Mac OS X está atacando usuários por meio de uma falha de segurança em uma versão desatualizada do Oracle Java. O vírus ainda utiliza uma tela que oferece a instalação de certificados digitais falsos caso o Java esteja atualizado e seguro contra a falha que ele tenta explorar.

Em um sistema desprotegido, basta visitar um site malicioso para ser imediatamente infectado – nenhuma confirmação ou aviso será mostrado. Após infectar o computador, a praga, batizada de Flashback.G, irá procurar por dados sigilosos (como senhas) nos navegadores e em outras aplicações de internet. De acordo com a Intego, a praga busca roubar senhas de serviços como PayPal e Google, entre outros.

Usuários do Mac OS X 10.6 (Snow Leopard) estão mais vulneráveis: essa versão traz pré-instalado o Java. A versão instalada, se não for atualizada, deixará os internautas com Mac vulneráveis de forma semelhante aos usuários de Windows. O Mac OS X 10.7 não traz mais o Java pré-instalado.
Mesmo com o Java atualizado e seguro, o trojan ainda apresenta um applet com certificado digital falso em nome da Apple. Caso o usuário aceite o certificado, o vírus será instalado em seguida.

O Apple Software Update detecta atualizações para o Java e instala a versão mais recente e corrigida.

Vírus que altera o "boot loader" no Windows

A técnica consiste em substituir o boot loader por um arquivo especialmente preparado para inicializar o Windows e ao mesmo tempo executar o código malicioso, dificultando a remoção e a identificação da praga.

O vírus analisado pela Linha Defensiva é um Banker – praga que busca roubar senhas de bancos. Os componentes da praga têm mais de 25 MB de tamanho. A utilização de técnicas complexas como essa dificulta a identificação e a remoção do vírus, além de dar prioridade à praga, para que ela consiga remover softwares de segurança.

Ao ligar o computador, o processador procura em determinados locais específicos um software que é capaz de iniciar o sistema operacional. Esse programa é chamado boot loader. É um arquivo que contém uma série de instruções para carregar o sistema operacional.
O trojan substitui o boot loader padrão do Windows pelo boot loader malicioso, que nada mais é do que o GRUB – um boot loader legítimo usado no Linux – especialmente modificado para executar outros arquivos maliciosos durante o carregamento do sistema operacional.

O vírus contém defeitos no código e o sistema ficou instável após a instalação da praga, reiniciando constantemente. No entanto, percebe-se o interesse dos criminosos em criar pragas compatíveis com Windows 64 bits, que é uma plataforma nativamente mais robusta e segura do que os 32 bits.