[SECURITY-L] Impacto do Blaster no Brasil e' menor, dizem analistas

Security Team - UNICAMP security em unicamp.br
Qui Ago 14 10:54:29 -03 2003 

----- Forwarded message from Caio Souza Mendes <caio_sm em yahoo.com.br> -----

From: Caio Souza Mendes <caio_sm em yahoo.com.br>
Subject: Impacto do Blaster no Brasil X menor, dizem analistas
To: security em unicamp.br
Date: Wed, 13 Aug 2003 17:50:50 -0300 (ART)

Impacto do Blaster no Brasil é menor, dizem analistas

Quarta-feira, 13 de Agosto de 2003 - 16h13

IDG Now!
Ana Paula Oliveira

http://idgnow.terra.com.br/idgnow/pcnews/2003/08/0024

Em menos de 48 horas o worm MSBlast ou Lovesan se
espalhou pelo mundo e infectou 227 mil máquinas que
rodam os sistemas operacionais Windows XP, 2000,
Server 2003 e NT. A ameaça que usa uma falha do
Windows para se propagar já chegou ao País, embora não
com tanta força quando em lugares como Estados Unidos
e Reino Unido.

Mesmo assim, especialistas em segurança alertam para o
perigo da ameaça. De acordo com Rodrigo Ormonde,
diretor-presidente da Panda Software, o grande
diferencial do Blaster é que como worm, ele infecta
uma máquina e, a partir dela, procura outra máquina
para atacar. “Por isso, ele não se propaga por e-mail
e sim por uma conexão internet, usando a falha do
Windows na porta 135. O mais interessante é que essa
correção já foi divulgada pela Microsoft e pelo número
de ataques, vemos que muitos usuários não atualizaram
seus sistemas operacionais até agora”, explica
Ormonde.

O executivo informa ainda que quem tem Windows 98 ou
ME não precisa se preocupar, pois o Blaster só ataca
as versões NT e mais recentes. “Por isso, mesmo que o
usuário tenha um antivírus para rastrear e-mails, a
solução não é eficiente para conter o Blaster. O ideal
é ter, além do antivírus, um firewall pessoal”, alerta
o diretor.

Na visão de Ormonde, as incidências no Brasil podem
não ser tão altas porque o parque tecnológico nacional
ainda é antigo em termos de software. "A grande
maioria ainda usa Windows ME ou 98, que aparentemente
estão fora de perigo".

Vale ressaltar o fato de que, apesar de o Blaster não
afetar o Windows 98 ou ME, essas duas versões podem
ser vítimas de futuras versões do worm, já que eles
são igualmente vulneráveis à falha no protocolo RPC.

A Network Associates recebeu até terça-feira (12/08),
100 chamados de empresas de toda a América Latina com
problemas relativos ao Blaster. Deste total, segundo
José Matias, gerente de suporte da empresa para a
região, 20 chamados vieram do Brasil. “Acredito que o
foco maior do worm deve ser em pequenas empresas, pois
as companhias maiores costumam ter políticas de
segurança mais desenvolvidas, com departamentos de
tecnologia que fazem a atualização constante dos
aplicativos e gerenciam o firewall”, opina.

O gerente afirma que a porta 135 geralmente não fica
aberta nas redes das empresas que usam firewall.
“Detectamos uma ocorrência maior em máquinas com
servidores e geralmente instaladas em pequenas
empresas”, constata Matias.

Na visão de Francisco Odorino Neto, diretor da
fornecedora de firewalls BRConnection, o maior perigo
de exposição à ameaça está nas empresas que conectam o
servidor Windows direto à internet, sem usar um
firewall. “É um risco que não vale a pena, diante dos
prejuízos que pode gerar”, alerta.

Os usuários domésticos, por sua vez, também não estão
livres da ameaça. A Symantec recebeu, apenas na
segunda-feira (12/08), 60 chamados reportando ataques
domésticos. “Se incluirmos os chamados via web e
nossos outros canais de informação, este número
dobra”, diz Lúcio Costa de Almeida, analista de
suporte sênior da Symantec no Brasil.

Almeida reforça que o uso do firewall é imprescindível
para conter o Blaster. O antivírus pode até detectar a
presença do worm, mas é o firewall que mantém a porta
fechada para quaisquer tipos de invasões”, conclui.

Dicas para manter o Blaster longe de sua máquina

# Manter sistema operacional atualizado, usando sempre
o Windows Update.
# Executar os patches divulgados pela Microsoft para
correção desta falha.
# Manter antivírus atualizado diariamente na sua
máquina.
# Empresas devem usar firewall corporativo.
# Usuários domésticos devem usar firewall pessoal.
# Tentar usar firewall e antivírus da mesma marca,
para ter uma solução integrada.

Vacinas já disponíveis contra a ameaça

http://www.symantec.com.br/region/br/avcenter/data/w32.blaster.worm.html
http://vil.nai.com/vil/content/v_100547.htm


----- End forwarded message -----

Mais detalhes sobre a lista de discussão SECURITY-L