Vírus ancorado em sites confiáveis

Pelo que pude notar, esses dias foram diversos alertas ao navegar em sites considerados confiáveis para aceitar um certificado de atualização do Flash Player ou ainda algum applet Java assinado solicitando autorização para executar carga via browser.

Tudo aparentemente normal e considerando a idoneidade dos sites (até o site do Caldeirão do Huck, dentro do domínio globo.com,  estava propagando alguns dias atrás) a maioria dos usuários autoriza a execução dos certificados.

Com o usuário autorizando, o certificado garante autenticidade para o browser que automaticamente relaxa na segurança e acaba abrindo brechas perigosas de segurança.

A única forma é observar bem, nos casos que pude acompanhar, é possível notar que um endereço IP no mínimo estranho é apontado como origem do certificado (From).

No fundo ainda pouco se sabe sobre o que realmente tudo isso irá fazer, mas é possível afirmar que boa coisa não será, afinal todo um aparato desses para apenas pregar uma peça é que não será.

Aqui está um exemplo da violação de segurança:

Como você poder ver, nesse caso é solicitada uma “atualização do Flash Player” porém a origem (na tag From) vem de um endereço IP no mínimo estranho.

Outro ponto a ser observado é que essa tela de mensagem é da assinatura de um Applet Java que nada tem a ver com atualização do Flash Player e muito menos tem como publicador (na tag Publisher) a Sun.

Como evitar?

Basta clicar no botão “Cancel” que o Applet Java será revogado para o seu browser sem maiores problemas.