Sunday, 24 de November de 2024 ISSN 1519-7670 - Ano 24 - nº 1315

Rômulo Neves e Bruno Garatoni

‘Um vírus começou a se alastrar anteontem na rede mundial de computadores e, segundo empresas de segurança de internet, já atingiu quase todos os países conectados à rede. O vírus, que está sendo chamado de mydoom, mimail e novarg, é distribuído automaticamente por e-mail e por trocas de arquivos musicais.

O nível de alerta que as empresas de segurança determinaram, por enquanto, é o mesmo que foi utilizado para os vírus mais destrutivos da rede, como o ‘bugbear’, de junho de 2003, e o ‘sobig.f’, de agosto de 2003.

No entanto a quantidade de consultas às empresas de segurança para o registro de presença de vírus, que indica o nível de distribuição de determinado programa de vírus, é mais alto do que o do ‘bugbear’ e comparável ao ‘sobig.f’, considerado o vírus mais ativo da internet. Na Symantec, empresa de segurança de internet, foram cerca de 50 notificações de clientes por hora para o mydoom/norvag, contra 25 no período de pico do ‘bugbear’.

O número é alarmante também no Brasil. Segundo o portal Terra, com 1,2 milhão de usuários, foram interceptadas, ação que não depende de notificação do cliente, 4.000 mensagens com vírus por minuto até a tarde de ontem.

Para Ricardo Costa, engenheiro de sistemas da Symantec, o mydoom/norvag tem o potencial de se tornar o mais poderoso vírus da internet: ‘O mydoom/norvag tem uma característica preocupante em comparação com outros vírus que causaram grande prejuízo, pois seu nível de distribuição, levando em consideração o mesmo período medido, 24 horas, está aumentando’, diz ele.

Os critérios para a determinação do nível de alerta de um vírus são o potencial de dano, o nível de distribuição e a quantidade de registros até o momento. Para dois deles, o nível de distribuição e o potencial de dano, o mydoom/ norvag está sendo classificado como de alta periculosidade.

A Symantec colocou o vírus no nível quatro de alerta, numa escala que vai no máximo a cinco.

A primeira notificação do vírus ocorreu às 18h30 de segunda-feira, horário de Brasília.

Segundo o site da fabricante de mecanismos de segurança para internet Panda Software, as regiões mais afetadas são o Sudeste Asiático, o Leste Europeu, a Rússia, a Austrália e a França. Ainda segundo o site, o país mais atingido foi a Estônia, com 12,8% de seus computadores afetados.

Nas Américas, os mais afetados seriam a Nicarágua, os EUA e o Brasil, que teria 3,04% de seus computadores contaminados.

A Symantec, no entanto, com base nas notificações de seus clientes, espalhados por 37 países, afirmou que mais de 50% delas estão concentradas nas Américas, sem especificar em quais países.

O prejuízo causado pelo vírus, principalmente pela paralisação preventiva da comunicação por e-mail em empresas de todo o mundo, ainda não foi calculado.

O vírus é transmitido automaticamente pelo e-mail contaminado, com um arquivo anexado. Assim, o destinatário recebe um e-mail de um endereço conhecido e não desconfia da contaminação.

Além de enviar automaticamente e-mails com o vírus, o programa deixa uma porta de comunicação do computador infectado aberta, tornando-o suscetível à invasão de um hacker, por exemplo.

O mecanismo diferencial desse vírus é que ele não destrói os arquivos dos computadores infectados, mas instala um programa que realiza ataques ao site da empresa norte-americana de sistemas SCO, enquanto o computador infectado está conectado.

A SCO trava uma disputa judicial por direitos autorais com usuários de softwares livres da plataforma Linux.’

 

Renato Cruz

‘Vírus infecta mais de 3 mil micros no Brasil’, copyright O Estado de S. Paulo, 29/01/01

‘Uma das regras básicas de segurança na internet é não abrir arquivos anexados em mensagens de correio eletrônico que não tenham sido solicitados.

Mesmo que venham de remetentes conhecidos. Pelo visto, muitos usuários de computadores não têm respeitado esta regra: no fim da tarde de ontem, eram mais de 3 mil micros infectados no País pelo vírus Mydoom, descoberto na segunda-feira.

Sua principal forma de contaminação é o e-mail. Para que o vírus se instale, é preciso abrir o arquivo anexo, que pode ter os mais diferentes nomes ou extensões. O tamanho, porém, é fixo, de 22.528 bytes. ‘Os usuários devem ter cuidados adicionais com anexos pequenos, com menos de 30 quilobytes’, explica José Matias, gerente de Suporte para a América Latina da McAfee, empresa de antivírus.

O Mydoom utiliza o computador infectado para se distribuir pela rede, mandando mensagens para os endereços cadastrados. ‘O vírus chega aumentar entre 50% e 60% o tráfego de internet nas empresas’, explica Miguel Macedo, diretor no Brasil da Trend Micro, empresa de antivírus. ‘O Brasil está entre os 15 países mais afetados.’ Além disso, o vírus deixa o computador vulnerável a de criminosos cibernéticos. Ele foi programado para se comportar desta forma até o dia 1.º de fevereiro, quando ele passa a usar o micro para realizar ataques de negação de serviço ao endereço SCO.com. Neste tipo de ataque, o site fica congestionado pelo número excessivo de pedidos de acesso.

A SCO ofereceu uma recompensa de US$ 250 mil por informações que ajudem a prender o autor do Mydoom. Ontem, foi descoberta uma nova versão do vírus, que faz os micros atacarem também o endereço Microsoft.com.’

 

Elis Monteiro

‘Empresas investem pouco em segurança na rede’, copyright O Globo, 1/02/01

‘As empresas do país não investem mais do que 5% de suas receitas em segurança da informação. Além disso, praticamente metade delas não tem qualquer plano de proteção a ataques digitais. Segundo especialistas, estas são as causas principais do impacto que vírus eletrônicos como o MyDoom, que semana passada infectou milhões de computadores, em 190 países, provocam em companhias brasileiras.

Divulgada em outubro, a última pesquisa da Módulo Security Solutions, empresa brasileira de segurança da informação, aponta o descaso com o assunto. A consultoria entrevistou 682 profissionais de tecnologia de pequenas, médias e grandes empresas. Conclusão: apesar de 78% acreditarem que os ataques aumentarão muito em 2004, 48% não têm qualquer plano de ação para casos de invasões e ataques de vírus.

Já o percentual de empresas que afirmam ter sofrido ataques subiu de 43%, em 2002, para 77% em 2003. Em 2004, o número pode ser maior.

– A prioridade das empresas é mais econômica do que de conscientização – diz Fernando Nery, presidente da Módulo. – O novo Código Civil, que traz mais responsabilidade para os administradores de empresas e autoridades, pode mudar esse quadro. A questão é que os vírus, hoje, estão também ligados ao crime organizado.

Vírus e hackers ainda são, de acordo com a pesquisa, as principais ameaças.

O MyDoom, que começou a se disseminar pela internet segunda-feira passada, mostra a facilidade com que sabotadores têm acesso a computadores de todo o mundo. Calcula-se que o vírus já tenha causado mais de US$ 20 bilhões em prejuízos, somente na primeira semana de ação. O vírus SoBig, que no segundo semestre do ano passado deu dor de cabeça para administradores de rede, causou prejuízos estimados em US$ 37 bilhões.

Para especialista, ideal é investimento mínimo de 10%

A boa notícia, de acordo com a Módulo, é que 90% das companhias usam programas antivírus. É um começo, mas, segundo Michel Salimbini, diretor da E-Tech, consultoria com 800 clientes no Brasil, apenas o antivírus não garante segurança eficiente. Para ele, as empresas brasileiras ainda preferem remediar a prevenir:

– Já há alguma conscientização nas empresas, mas muito abaixo do que se investe em outros países. Aqui, investe-se 5% da receita com segurança da informação. Nos EUA, por exemplo, as empresas já investem 8,5%, mas o ideal é 10%.

Para uma segurança mais eficaz, seria ideal, segundo Rodrigo Ormonde, diretor-presidente da fabricante de antivírus Panda Software, combinar o antivírus com sistemas de detecção de intrusos.

Já para Marcelo Negrão, diretor da consultoria BRconnection, que cuida da segurança digital de 3.500 empresas no Brasil, o grande empecilho para a criação de uma política de segurança é o desconhecimento do pessoal da área de tecnologia da informação dentro das empresas:

– As CPDs (centrais de processamento de dados) são bombardeadas por profissionais que acham que são semideuses que podem resolver tudo sozinhos. Isso é impossível. Segurança é feita dia-a-dia.’