quarta-feira, 16 de setembro de 2009

VÍRUS NO RÁDIO ON LINE???

Rádio on-line infectada
Pode um hacker "injetar" no stream de uma rádio de internet um código com um trojan e armazená-lo na pasta de arquivos temporários?
José Eduardo (via Twitter)
Um invasor precisa explorar uma brecha no Windows Media Player, por exemplo, para infectar o PC por meio de um arquivo multimídia. (Foto: Reprodução)
O invasor teria de usar alguma brecha no seu reprodutor de música, ou seja, qual for o software que está sendo usado para ouvir a rádio. E ele também teria de usar alguma vulnerabilidade no servidor responsável pela rádio, para conseguir alterar o conteúdo da transmissão. A maneira mais fácil de fazer isso seria alterando o próprio arquivo que direciona o reprodutor multimídia à rádio. Arquivos com a extensão “.asf” são usados para esse propósito, por exemplo, e já foram encontradas brechas e problemas no Windows Media Player no processamento desses arquivos. Sobre armazenar o vírus na pasta de arquivos temporários, o navegador web sempre armazena todos os arquivos que baixa (inclusive o “.asf”, que pode levar você para uma rádio web) na pasta de arquivos temporários de internet. Um antivírus que iria detectar o arquivo “.asf” malicioso, salvo na pasta de arquivos temporários. Em outras palavras, a pasta de arquivos temporários de internet é a localização natural de qualquer conteúdo baixado pelo navegador, seja este conteúdo legítimo ou malicioso.
No entanto, se realmente houvesse um vírus e ele fosse executado com sucesso, o invasor provavelmente poderia armazená-lo em qualquer outra pasta do PC em que seu usuário tenha permissão de escrita. Ou seja, se você está usando o computador como administrador (
não recomendado pela coluna), o vírus poderia se alojar até mesmo nas pastas de sistema. A recomendação geral para evitar esse tipo de ataque é manter todos os programas atualizados – especialmente aqueles que interagem com conteúdo na web, já que este é o meio mais simples para um invasor tentar instalar um vírus no seu sistema.

>>> Postado no site www.g1.com.br

Nenhum comentário: