[SECURITY-L] Onda de ataques ao Windows 2000 da trabalho a Microsoft

Daniela Regina Barbetti Silva daniela em ccuec.unicamp.br
Qui Set 5 14:28:00 -03 2002 

----- Forwarded message from caio_sm <caio_sm em ibahia.com> -----

From: "caio_sm" <caio_sm em ibahia.com>
Subject: Onda de ataques ao Windows 2000 dá trabalho à Microsoft 
To: daniela em ccuec.unicamp.br
Date: Thu, 05 Sep 2002 16:05:11 GMT


05/09/2002 - 12h16 
Onda de ataques ao Windows 2000 dá trabalho à Microsoft 
da Folha Online

Diversas companhias vêm observando um crescente número de ataques a
servidores que utilizam o sistema operacional Windows 2000, segundo
comunicado emitido pela Microsoft para seus usuários na semana passada. O
maior problema é que a fabricante ainda não detectou a causa dessa onda de
invasões.

A companhia alerta os administradores de sistemas em relação a cavalos de
Tróia —programas que parecem legítimos, mas não são— e outras ameaças para
as redes.

Ontem, Mark Miller, especialista em segurança da Microsoft, disse ao site
americano News.com que os ataques parecem continuar, mas em menores níveis.
De acordo com Miller, as ocorrências estão ligadas a atividades hackers,
não tendo nenhuma ligação com vírus.

Tudo o que a gigante do software conseguiu detectar até agora foram alguns
arquivos que os sistemas afetados têm em comum e que todas as máquinas
comprometidas rodam o Windows 2000.

Um arquivo chamado GG.BAT tenta se conectar a outros computadores
utilizando diversas contas de administradores dos sistemas. Quando
consegue, o arquivo copia outros documentos ao sistema comprometido.

Esse comportamento é tradicional de vírus. Porém, Miller descarta essa
possibilidade porque o arquivo não se duplica no disco rígido da vítima. 

Outro arquivo, o SECED.BAT modifica as configurações de segurança do
sistema. Isso facilitaria a posterior entrada de um hacker na rede. 

O terceiro arquivo detectado pela Microsoft nos sistemas invadidos foi o
GATES.TXT, que contém uma lista de endereços numéricos de internet. A
companhia, no entanto, ainda não identificou se são endereços de sistemas
já comprometidos, máquinas que serão afetadas ou outra coisa.

Embora a Microsoft não diga quantas máquinas já foram vítimas desses
ataques, Miller disse que foi um "número significativo".

O especialista explicou que a Microsoft ainda não conseguiu determinar se
os ataques estão sendo feitos por uma nova brecha no sistema ou por falta
de correção de falhas já detectadas no Windows 2000. "ainda estamos
analisando os acontecimentos."



Fonte: Folha Online -
http://www.uol.com.br/folha/informatica/ult124u10925.shtml



Caio Souza Mendes

----- End forwarded message -----

Mais detalhes sobre a lista de discussão SECURITY-L