Mais um dia e mais uma história de arrepiar sobre a vulnerabilidade do Windows XP. Desta vez, o alerta é feito pela Symantec e envolve caixas eletrônicos. Mas tem quem desconfie de tanto pânico…
De acordo com um artigo publicado em seu blog, a Symantec revelou a existência do malware Backdoor.Ploutus. Com este Cavalo de Tróia instalado no Windows XP de caixas automáticos, seria possível para o hacker sacar dinheiro enviando um simples SMS.
A notícia, que se espalhou como fogo em sites de tecnologia, foi contestada por Larry Seltzer, da Zdnet. Para o colunista, especialista em segurança, o malware pode até existir, mas ninguém irá usá-lo no “mundo real”.
Seltzer sustenta que os bancos não são tão displicentes quanto a Symantec quer que pareçam e o maior obstáculo para este tipo de ataque é o acesso à màquina. Caixas eletrônicos não navegam por sites maliciosos e não abrem anexos de e-mail. Para o criminoso conseguir inserir o Backdoor.Ploutus no sistema, tem que estar fisicamente no local, normalmente monitorado.
O analista lembra também que a interface USB dos caixas eletrônicos é lacrada e que o mais simples dos firewall detectaria a atividade não-autorizada. Disparar um comando SMS é a parte mais fácil de uma operação que seria complexa e arriscada demais. Seltzer conclui que não é por acaso que bandidos simplesmente preferem explodir ou cortar o cofre onde fica armazenado o dinheiro.
“Este episódio, como tantos outros antes dele, ilustra uma característica detestável da indústria de segurança: eles exageram pra caramba.”, conclui Seltzer.
