Mais Detalhes sobre Worms
PYP Informática: Sua Fonte Segura de
Informação.
© by Francisco Panizo Beceiro
|
A rápida propagação do worm Sasser pela Internet (que em pouco tempo
infectou mais de um milhão de computadores ao redor do mundo) trouxe outra
vez à tona um assunto já bastante conhecido, não apenas da comunidade de
Segurança da Informação mas também de empresas e usuários domésticos: os
programas maliciosos que não precisam de interferência humana para se
replicar, também conhecidos como worms.
Diferentemente dos vírus, os worms constituem-se em programas independentes
que não necessitam contaminar outros programas ou mesmo de intervenção do
usuário para se propagarem. Eles se aproveitam de brechas ou
vulnerabilidades nos sistemas, para se instalarem e se replicarem através de
computadores conectados em rede local ou pela Internet.
Na verdade os worms não são um problema novo. Já em 1988 o chamado Internet
Worm propagou-se afetando parte dos 60 mil computadores então conectados à
rede mundial que se tornaria, anos mais tarde, na Internet como conhecemos
hoje. Assim como nos dias de hoje, a mesma rede utilizada para disseminar o
worm, foi utilizada como meio para comunicar as formas de combatê-lo.
O problema com o Internet Worm motivou a criação do mais famoso centro de
resposta a incidentes, o CERT (Computer Emergency Response Team). Para se
ter uma idéia da dimensão atual dos problemas gerais de segurança, as
estatísticas do CERT mostram um total de 6 incidentes em 1988, número este
que saltou para mais de 137.000 em 2003.
Defender-se de worms e vírus, em uma época de alta conectividade e rápida
propagação, não é fácil. Entretanto, algumas regras gerais - que incluem
mudanças no comportamento dos usuários - podem ajudar na prevenção e
correção do problema:
Mantenha sistemas operacionais, navegadores e programas de e-mail
atualizados
- Os fabricantes dos sistemas operacionais oferecem em seus sites,
correções para as falhas de segurança encontradas. Caso o seu sistema esteja
desatualizado, ele pode estar vulnerável ao ataque de worms. Mantenha
atualizados e corretamente configurados o navegador e o programa de e-mail.
Use anti-vírus e mantenha-o constantemente atualizado
- Uma regra de segurança diz que ter um anti-vírus desatualizado pode ser
pouco ou nada melhor do que não ter anti-vírus. Muitas vezes os fabricantes
liberam uma ou duas atualizações por semana mas em semanas de intensa
atividade de vírus, worms e outros, a freqüência destas atualizações aumenta
consideravelmente. Além disso, os anti-vírus devem ser configurados para
verificar automaticamente anexos, mídias removíveis e arquivos e executar
varreduras regularmente.
Use firewall pessoal
- O uso do firewall pessoal ainda não é muito difundido, mas seu uso
torna-se a cada dia mais e mais necessário. A utilização correta de um
firewall pessoal, bem configurado, pode bloquear conexões indesejadas,
prevenindo a propagação destes programas nefastos. Na verdade o Firewall é
uma das mais eficazes armas contra ataques de worms.
Não abra e-mails não esperados
- Esta é complicada mas infelizmente, necessária. Lembre-se: para não
abrir um e-mail inadvertidamente, o painel de visualização automática de
mensagens de alguns softwares deve estar inativo. Lembre-se também que mesmo
que as mensagens pareçam vir de pessoas conhecidas, não abra mensagens que
você não está esperando. Se for o caso telefone, ou envie um e-mail, para
seu amigo e confirme a razão dele ter enviado algo que vocês não tinham
combinado.
Cuidado com e-mails de conhecidos
- Esta também é difícil. Muitos programas maliciosos são transmitidos
acidentalmente entre conhecidos. Inclusive, alguns e-mails que parecem ter
sido enviados por conhecidos podem ter sido, na verdade, enviados por ação
de algum vírus ou worms, e estarem identificados como vindos de um endereço
de e-mail que você conheça. Siga a recomendação acima.
Não abra e-mails contendo anexos não solicitados
- Se o e-mail contém este tipo de anexo, o melhor mesmo é não abri-lo,
principalmente se forem arquivos executáveis. Adicionalmente não faça
download em sites desconhecidos.
Cuidado com as aparências
- Alguns sites e e-mails anunciam programas que prometem a cura para a
contaminação. Ao invés disso, servem para propagar outros vírus e programas
maliciosos, podendo agravar a situação do usuário.
Procure correções para o problema
- Se o problema já ocorreu, procure orientações e ferramentas para
remoção no site dos fabricantes de sistemas operacionais e anti-vírus.
É fácil reparar que, além do uso de tecnologia, a segurança também inclui
mudanças de atitude nas pessoas. A consciência do usuário é fundamental,
mesmo com várias ferramentas disponíveis.
As dicas acima não são todas fáceis de serem seguidas e nem garantem com
certeza absoluta que os problemas com worms ou vírus não venham a ocorrer. A
segurança da informação, lida com os riscos e com a sua redução. Sendo
assim, cada uma destas medidas contribui, não para eliminar, mas para
diminuir o risco de incidentes. São, por assim dizer, como o beija-flor, que
sabendo de um incêndio na floresta, carrega água no seu bico e derrama sobre
o fogo: cada uma faz a sua parte.
Leituras adicionais recomendadas:
| Conheça tudo sobre "Malware"
| Mais Detalhes sobre Worms
|
| Vírus, Trojans e Worms
| Características dos Vírus
|
[topo]
As páginas deste Site
são atualizadas constantemente, de tal sorte que se você visitar sempre nossa
Home Page, a cada
vez poderá encontrar novidades, mais
informações sobre alguns vírus importantes - ou novos
vírus - novos métodos e/ou programas Anti-Vírus. Volte
sempre, mande seu recado ou experiência para que possamos divulgar neste espaço.
|
