Microsoft revela projeto que caça websites de phishing


12/08/2005

A Microsoft revelou, no final da semana passada, um projeto de pesquisa e detecção de websites que hospedam golpes de phishing e instalam códigos maliciosos automaticamente no computador do internauta.

O Strider HoneyMonkey vem sendo realizado desde maio deste ano e já descobriu 752 endereços direcionados a 287 páginas maliciosas em três meses, além de uma falha de segurança anteriormente desconhecida no Windows XP com Service Pack 2 (SP2).

O projeto, entretanto, tem um escopo muito limitado – por ser automatizada, a busca é estreitada apenas a golpes que instalam softwares maliciosos sem a interação do usuário, excluindo os eficientes golpes que têm na engenharia social a sua principal arma.

A Microsoft, entretanto, acredita que o projeto ajudará a descobrir golpes nocivos antes mesmo que eles se tornem populares. Segundo Yi-Min Wang, gerente de cibersegurança na companhia, os criminosos parecem compartilhar métodos de ataque entre si, espalhando os golpes a diversos websites rapidamente.

Por exemplo, uma das máquinas automatizadas usada como cobaia (também conhecida como HoneyMonkeys) encontrou no começo de julho um website que utilizava uma falha anteriormente desconhecida no Windows XP para infectar.

Apenas duas semanas depois, 40 de 287 sites maliciosos já usavam o mesmo golpe, que explorava uma brecha de segurança no objeto JView Profiler, posteriormente corrigido em um pacote de atualizações para o sistema operacional.

O projeto utiliza uma rede de HoneyMonkeys, que são servidores de pesquisa passivos, montados e conectados à rede apenas para esperar um ataque. Cada HoneyMonkey está rodando o sistema Windows XP, mas com diferentes níveis de atualizações instaladas.

Inicialmente, apenas HoneyMonkeys sem atualizações fazem uma varredura na web à procura de sites maliciosos. Quando alguma cobaia é infectada por um código malicioso em determinado site, o mesmo endereço é testado com uma máquina com um nível superior de atualizações. E assim sucessivamente, até o teste com um sistema com as últimas correções de segurança disponíveis.

Os HoneyMonkeys, entretanto, estão equipados com diversas ferramentas para monitorar os websites de criminosos, incluindo os softwares Strider GhostBuster, o detector de rootkits da Microsoft e um software antivírus.

A companhia afirmou também que pretende espalhar diversas redes com centenas de HoneyMonkeys estratégica e geograficamente posicionados. O objetivo, segundo a Microsoft, será “patrulhar websites populares e descobrir os obscuros braços dos criminosos na internet”.

Matthew Broersma – Techworld.com

Please rate this

0 respostas

Deixe uma resposta

Want to join the discussion?
Feel free to contribute!

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.