#Vulnerabilidade e #Pânico: #Gmail Invadido!
O que parecia impossível não porque o sistema fosse seguramente seguro, mas porque, só a consideração da hipótese causa calafrios, aconteceu: O Gmail foi invadido. Foi detectado o vírus Hydraq, uma modificação dos tradicionais cavalos de tróia, que permite controlar informações a enormes distâncias. Concluiu-se que o malware abreviação em inglês para Malicious Software – Software Malicioso – referindo-se a qualquer software invasor destinado a causar danos ou roubar informações. Os spywares – programas ladrões de informações- são classificados entre os malware, assim como os vírus comuns e os cavalos de tróia infiltrou-se através de um e-mail com um link para o arquivo invasor. Por trás do ataque, suspeita-se de ninguém menos que o governo chinês.
A conta de Tenzin Seldon, uma ativista pela libertação do Tibet e moradora dos EUA, foi violada, e o laudo técnico apontou que os dados da conta foram enviados a provedores chineses. Os algoritmos encontrados, denominados Aurora escritos em 2006, mas raramente usados são vistos apenas em sites chineses. Apesar das fortes evidências, muitos analistas consideram difícil dizer que a invasão vem exatamente da China. Talvez apenas passe por ela. O Google alega que o ataque, mesmo atingindo militantes dos direitos humanos Além de Tenzin, as contas do advogado chinês Teng Biao e o artista dissidente Ai Weiwei no Gmail também foram violadas, bem como as de outros militantes, afetou pelo menos 20 grandes empresas, principalmente relacionadas a tecnologia, comunicação social, química e finanças Boatos atestam até 34 organizações, que incluem gigantes respeitados como Adobe, além de duas agências de notícias em Pequim, nas quais trabalham jornalistas estrangeiros.
Levantou-se um pânico empresarial nos EUA, afinal, o maior gigante da IT atual fora invadido por hackers chineses de quem não se sabe absolutamente nada, bem como a invasão foi absolutamente segura…para os hackers, que não enfrentaram nenhum obstáculo ou dispositivo de segurança capaz de detê-los. Leia-se: Se o Google não tem um dispositivo de segurança capaz de evitar invasões, que será de nós, meros mortais? Além disso, pouco se sabe ao certo sobre a IT chinesa. Com um regime político tão fechado, é difícil saber até onde vai seu poder tecnológico e o quanto se sabe sobre IT no país, qual o seu nível de avanço. Fato é que os caras simplesmente detectaram um erro no browser mais utilizado do planeta: O ataque aproveitou-se de uma vulnerabilidade no Internet Explorer, causando reações negativas à utilização do software – França e Alemanha já incentivam abertamente os usuários a abandonar o browser, pois crackers já estão se aproveitando da falha. A Microsoft declarou ter identificado ‘um número muito limitado de ataques a um pequeno conjunto de corporações’ Tá bom, então. Vamos esperar um grande ataque, portanto. Os ataques registrados deram-se principalmente com o Internet Explorer 6. A empresa recomenda-se que os usuários do IE6 e do IE7 atualizem seus navegadores para a versão 8
via Zoom Digital
