[SECURITY-L] Impacto do Blaster no Brasil e' menor, dizem analistas
Security Team - UNICAMP
security em unicamp.br
Qui Ago 14 10:54:29 -03 2003
----- Forwarded message from Caio Souza Mendes <caio_sm em yahoo.com.br> -----
From: Caio Souza Mendes <caio_sm em yahoo.com.br>
Subject: Impacto do Blaster no Brasil X menor, dizem analistas
To: security em unicamp.br
Date: Wed, 13 Aug 2003 17:50:50 -0300 (ART)
Impacto do Blaster no Brasil é menor, dizem analistas
Quarta-feira, 13 de Agosto de 2003 - 16h13
IDG Now!
Ana Paula Oliveira
http://idgnow.terra.com.br/idgnow/pcnews/2003/08/0024
Em menos de 48 horas o worm MSBlast ou Lovesan se
espalhou pelo mundo e infectou 227 mil máquinas que
rodam os sistemas operacionais Windows XP, 2000,
Server 2003 e NT. A ameaça que usa uma falha do
Windows para se propagar já chegou ao País, embora não
com tanta força quando em lugares como Estados Unidos
e Reino Unido.
Mesmo assim, especialistas em segurança alertam para o
perigo da ameaça. De acordo com Rodrigo Ormonde,
diretor-presidente da Panda Software, o grande
diferencial do Blaster é que como worm, ele infecta
uma máquina e, a partir dela, procura outra máquina
para atacar. “Por isso, ele não se propaga por e-mail
e sim por uma conexão internet, usando a falha do
Windows na porta 135. O mais interessante é que essa
correção já foi divulgada pela Microsoft e pelo número
de ataques, vemos que muitos usuários não atualizaram
seus sistemas operacionais até agora”, explica
Ormonde.
O executivo informa ainda que quem tem Windows 98 ou
ME não precisa se preocupar, pois o Blaster só ataca
as versões NT e mais recentes. “Por isso, mesmo que o
usuário tenha um antivírus para rastrear e-mails, a
solução não é eficiente para conter o Blaster. O ideal
é ter, além do antivírus, um firewall pessoal”, alerta
o diretor.
Na visão de Ormonde, as incidências no Brasil podem
não ser tão altas porque o parque tecnológico nacional
ainda é antigo em termos de software. "A grande
maioria ainda usa Windows ME ou 98, que aparentemente
estão fora de perigo".
Vale ressaltar o fato de que, apesar de o Blaster não
afetar o Windows 98 ou ME, essas duas versões podem
ser vítimas de futuras versões do worm, já que eles
são igualmente vulneráveis à falha no protocolo RPC.
A Network Associates recebeu até terça-feira (12/08),
100 chamados de empresas de toda a América Latina com
problemas relativos ao Blaster. Deste total, segundo
José Matias, gerente de suporte da empresa para a
região, 20 chamados vieram do Brasil. “Acredito que o
foco maior do worm deve ser em pequenas empresas, pois
as companhias maiores costumam ter políticas de
segurança mais desenvolvidas, com departamentos de
tecnologia que fazem a atualização constante dos
aplicativos e gerenciam o firewall”, opina.
O gerente afirma que a porta 135 geralmente não fica
aberta nas redes das empresas que usam firewall.
“Detectamos uma ocorrência maior em máquinas com
servidores e geralmente instaladas em pequenas
empresas”, constata Matias.
Na visão de Francisco Odorino Neto, diretor da
fornecedora de firewalls BRConnection, o maior perigo
de exposição à ameaça está nas empresas que conectam o
servidor Windows direto à internet, sem usar um
firewall. “É um risco que não vale a pena, diante dos
prejuízos que pode gerar”, alerta.
Os usuários domésticos, por sua vez, também não estão
livres da ameaça. A Symantec recebeu, apenas na
segunda-feira (12/08), 60 chamados reportando ataques
domésticos. “Se incluirmos os chamados via web e
nossos outros canais de informação, este número
dobra”, diz Lúcio Costa de Almeida, analista de
suporte sênior da Symantec no Brasil.
Almeida reforça que o uso do firewall é imprescindível
para conter o Blaster. O antivírus pode até detectar a
presença do worm, mas é o firewall que mantém a porta
fechada para quaisquer tipos de invasões”, conclui.
Dicas para manter o Blaster longe de sua máquina
# Manter sistema operacional atualizado, usando sempre
o Windows Update.
# Executar os patches divulgados pela Microsoft para
correção desta falha.
# Manter antivírus atualizado diariamente na sua
máquina.
# Empresas devem usar firewall corporativo.
# Usuários domésticos devem usar firewall pessoal.
# Tentar usar firewall e antivírus da mesma marca,
para ter uma solução integrada.
Vacinas já disponíveis contra a ameaça
http://www.symantec.com.br/region/br/avcenter/data/w32.blaster.worm.html
http://vil.nai.com/vil/content/v_100547.htm
----- End forwarded message -----
Mais detalhes sobre a lista de discussão SECURITY-L