Saturday, September 11, 2010

Mesmo antiquado, vírus "Here you Have" chama atenção para a segurança online

Um worm (vírus auto-replicante) conhecido carinhosamente como “Here you Have", nome inspirado no assunto do e-mail infectado, se espalhou rapidamente em um ataque de malware global nas últimas semanas.
A mensagem, simplória e mal redigida, induz usuários a clicar em um link malicioso, demonstrando os motivos pelo qual nós precisamos reformular a abordagem global de defesa contra ameaças online.
Pode parecer déjà vu, mas um vírus enviado com o nome da tenista Anna Kournikova se espalhou pelo mundo em 2001, via e-mail, usando a mesma frase “Here you Have" como assunto. 
Uma década depois, aqui estamos nós, com o mesmo worm, comprometendo dezenas de milhares de máquinas.
"A ameaça contém um link que, supostamente, direcionaria o internauta para uma arquivo PDF. Entretanto, ao clicar nele, é iniciada uma tentativa de desativar os softwares de segurança instalados no PC, além do envio automático da mesma mensagem para todos os contatos cadastrados na caixa de email", de acordo com um porta voz da McAfee.
here_you_have.jpg
Texto contido no e-mail "Here you have"
Segurança
Assim, este resultado mostra que mesmo as melhores práticas de segurança, que têm sido padrão durante quase uma década, ainda são insuficientes para proteger as redes contra um ataque tão rudimentar. Talvez seja o momento para uma nova estratégia de defesa.
"Internautas deveriam se lembrar de seguir as melhores práticas de proteção, sempre manter as definições de vírus atualizadas e evitar clicar em links e/ou anexos em e-mails. Administradores de rede são incentivados a configurar os servidores para bloquear ou remover mensagens que contenham arquivos anexados que, geralmente, são usados para espalhar vírus, nos formatos. VBS. BAT,. EXE,. PIF e arquivos. SCR. O processo utilizado neste caso é um arquivo .SCR", segundo porta-voz da Symantec.
Uma alternativa possível é lutar para desenvolver e implantar assinaturas necessárias para detectar malwares e se defender contra elas.
Organizações podem usar ferramentas como o AppLocker, que faz parte de Windows 7, ou utilitários de terceiros como o McAfee Application Control para uma estratégia proativa. Eles definem quais aplicativos podem ser executados e não apenas tentando impedir aqueles que não são adequados.
(Tony Bradley - Original aqui.)

No comments:

Post a Comment