A Comcast, maior provedor de Internet dos Estados Unidos, anunciou semana passada que expandirá seu programa de alerta que notifica usuários de que seus computadores estão sendo controlados remotamente para enviar SPAM e realizar outros mal-feitos afins. Cada residência conectada à Comcast tem seu fluxo de dados analisado em busca de indícios da presença de algum malware instalado na rede da residência. Quando alguma ameaça é encontrada, a Comcast envia a notificação.
Até então, o programa de notificação apenas enviava um email para potenciais vítimas. Agora, a ComCast irá apresentar também um alerta diretamente na janela do navegador de internet do usuário infectado no meio de sua navegação pela Internet. O processo seguirá a mesma lógica das janelas pop-up que tanto incomodam os usuário de internet. Contudo, no caso da Comcast a notificação será ainda mais intrusiva. Ela cobrirá as páginas acessadas por todos os computadores da residência infectada com um banner transparente contendo a notificação de infecção até que o usuário clique em alguma das opções apresentadas. Em residências com mais de um computador isso pode representar um problema, visto que o aviso não especifica qual computador está infectado.
A iniciativa está sendo questionada por especialistas que dizem que a página de notificação da Comcast pode ser subvertida seguindo o mesmo princípio usado por alguns malwares, que forjam falsas páginas de notificação de vírus enganando usuários a baixarem outros programas maliciosos. Dessa forma, a inciativa da Comcast criaria apenas mais um vetor de ataque e seria um prato cheio para os malfeitores.
Fonte: http://krebsonsecurity.com/2010/10/comcast-pushes-bot-alert-program-nationwide/