A Symantec apresentou o seu relatório semestral sobre Ameaças da Internet. Eu tive a oportunidade de assistir uma apresentação sobre o assunto e posso confessar que fiquei assustado! A propósito, coincidência ou não neste exato instante são 19:26 e o site da Symantec está fora do ar!!!!! Será que são hackers os atacando em represália à divulgação desse relatório??!
[singlepic id=7164 w=320 h=240 float=]
É um relatório extenso, muitas estatísticas e informações. Eu procurei pinçar aquilo que julguei mais importante para dividir com vocês. Só para tranqüilizar a todos, o site da Symantec acaba de voltar a funcionar!! Ufa! Terá sido um ataque, um soluço da Internet ou um bando de “bots” atacando os roteadores da Embratel?? Ou será que alguém mal intencionado está espionando o meu PC e ao perceber que estou escrevendo sobre o assunto está minando meu roteador com pacotes UDP mal comportados e atrapalhando a minha Internet!!!??
Acho que se continuar assim corro o risco de ficar paranóico !!!!
Um dos mitos que caiu nesse relatório foi a discussão entre Internet Explorer e Firefox. Recentemente se falou que o IE era muito inseguro e seria recomendado trocar para o Firefox. Segundo a Symantec neste período foram encontradas 21 ameaças para o Firefox enquanto foram encontradas 13 para o IE. Para complicar a análise o Firefox teve 52% das ameaças classificadas como graves enquanto o IE teve 69% de ameaças sérias. Para mim o mito que caiu é que o Firefox é um inexpugnável refúgio para quem quer segurança. Fazendo todas as continhas chego à conclusão que ele é tão bom ou tão frágil quanto o IE.
A escalada dos “worms” parece não ter fim. Vejam no último semestre de 2003 foram identificadas 1702 variações de worms, no primeiro semestre de 2004 encontrados 4496 e no segundo semestre 7360!! É apavorante esta escalada. Claro que os programas antivírus tanto no cliente como no servidor têm feito o seu trabalho, mas imagine quanto de trabalho extra estes programas estão realizando!! Atualizações de hardware de servidores ou estações de trabalho serão rapidamente requeridas por conta desta carga extra de processamento.
[singlepic id=7165 w=320 h=240 float=]
Segundo o relatório da Symantec ainda hoje o Worm mais ativo tem sido aquele que tenta violar os bancos de dados SQL Server da Microsoft (incluindo diversas variações). Este worm faz duas “maldades”. Explorando uma vulnerabilidade conhecida do SQL (que já tem solução há quase dois anos), este worm troca a senha do administrador (o famoso “sa”) para quem deixou a senha em branco (um padrão deplorável usado por muitas pessoas) e implanta um “backdoor” usando mecanismos do SQL Server. Ao trocar a senha do SQL todas as aplicações que rodam neste servidor e que efetuam o login com o usuário “sa” (outra prática condenável) irão parar de funcionar imediatamente, as vezes paralisando centenas de usuários!!
Outro dado alarmante é o tempo que demora atualmente para que os hackers ou criadores de worms e códigos maliciosos produzirem algo que explore uma nova vulnerabilidade. Caiu para somente 6 dias. Em menos de uma semana após a Microsoft ou qualquer outro desenvolvedor de software divulgar uma brecha em seu programa, que sempre vem junto com a respectiva correção, já existirá uma ameaça que a explora, contando com o fato e quem mais de 66% das pessoas não aplicam correções e atualizações em seus computadores ou demoram muito para fazê-lo.
O relatório também mostrou algo muito curioso. Analisando somente os ataques efetuados na América Latina, os países que mais originaram ataques contra esta região são :
Estados Unidos 39
%Peru
10
%Brasil
7
%México
6
%Peru ser o segundo país mais ativo nos ataques da América Latina é um dado intrigante. Será que os internautas descendentes do Incas tem tendências de hacker exacerbadas?? Não acredito. O mais provável é que haja um número muito grande de computadores infectados por “worms” ou “bots” (mais detalhes adiante) que são usados como escravos em ataques a outros locais, assim despistando a real origem do ataque. É possível que de maiores atacantes sejam os peruanos os mais infectados por estes tipos de ferramentas de hackers.
A maneira com o a Symantec realiza este estudo é muito interessante. Há milhares de contas de e-mails criadas pela empresa as quais são usadas para navegação e cadastros em diversos sites na Internet. São os chamados “sensors”. Isso torna públicos estes endereços e acabam caindo na mão dos “spammers”. A partir daí todos os e-mails recebidos por estas milhares de contas são constantemente monitoradas e todas estas informações são apuradas em busca de códigos maliciosos, spams e outras ameaças vindas por e-mail. Graças a estas milhares de contas que são acompanhadas mais algumas centenas de servidores de empresas, clientes da empresa, que por acordo de cooperação permitem que a Symantec faça uma análise por amostragem de seu tráfego, outras ricas informações vêem à tona.
1. Cerca de 60% do tráfego de e-mails hoje em dia é SPAM!! Um aumento de 77% no grupo monitorado pela Symantec nos último 12 meses.
2. O perfil dos perigos tem mudado de “worms” para “phishing”, ou seja, mais e mais os SPAMs têm intenção de instalar programas espiões (spyware) para roubar dados e tentar auferir ganhos financeiros com estes dados.
3. Neste universo controlado, os servidores bloquearam 33 milhões de e-mails phishing contra 9 milhões nos seis meses anteriores.
[singlepic id=7166 w=320 h=240 float=]
Acho que se continuar assim corro o risco de ficar paranóico !!!!
Atualmente um dos maiores problemas são os “bots”, um termo que é a abreviação de “Robots” ou simplesmente Robôs. Estes são instalados de diversas formas, desde links maliciosos nos e-mails, algum anexo que é aberto pelo usuário, algum Active-X instalado por um site etc. O objetivo de seus criadores é formar um exército de máquinas escravas, também chamadas de “zumbis”. Estes programas ficam silenciosamente nas máquinas aguardando comandos de seu mestre e criador. Este comando pode ser simplesmente enviar spam para mais pessoas, um ataque coordenado contra um site para provocar negação de serviço (DDOS attack) etc.
Outro mito derrubado por este relatório é que a plataforma Mac não sofre com vírus e worms. No último período foram identificados 37 ameaças de alto risco na plataforma Mac. Este número é de fato muito mais baixo que o encontrado para os PCs mas incrivelmente alto quando se alardeia por aí que Mac não sofre deste tipo de mal.
[singlepic id=7167 w=320 h=240 float=]
Por fim segue o alerta em relação aos adwares e spywares que têm tomado o lugar dos worms em popularidade. O mais engraçado em relação a isso é que estes programas não sua grande totalidade são instalados pelo próprio usuário. Isso mesmo. Quando se instala por exemplo um Kazaa ou vários outros o nefasto GATOR se instala junto. Quando se instala aquela mimosa barrinha com a previsão do tempo e temperatura também é instalado um adware que fica de forma irritante fazendo pipocar janelas com propagandas desagradáveis.
Acho que finalmente tornei-me paranóico!!! Vou desligar o PC e vou lacrá-lo em uma caixa de cimento para não ter mais risco de ameaças ou invasões!!!
Brincadeiras à parte, este assunto é muito instigante e extenso. Na coluna dessa semana eu apenas quis pinçar algumas informações mais importantes e compartilhar com vocês. Há mais algumas histórias reais, alarmantes, que vou detalhar nas próximas semanas.
Quem quiser ver o relatório na íntegra este pode ser localizado no endereço com direito a versão escrita e versão “webcast” de uma apresentação sobre o assunto.
