| Alerta do CAIS ALR-03102003Malware Earthstation 5 [RNP, 03.10.2003, revisão 01] O CAIS tomou conhecimento de que um aplicativo conhecido como "Earthstation 5" está sendo considerado como 'malware', ou seja, possuidor de código malicioso que pode permitir que arquivos do computador em que foi instalado sejam removidos remotamente sem o consentimento do usuário. O aplicativo "Earthstation 5" surgiu há 6/12 meses atrás como mais um aplicativo P2P (Peer-to-Peer) que possuia o diferencial de não necessitar de registro do usuário que queria utilizá-lo. Os desenvolvedores do referido software entraram em conflito com a RIAA/MPAA, organismos que protegem os direitos autorais e que combatem diretamente os aplicativos P2P, o que acabou tornando tal aplicativo muito popular para esta finalidade. O referido conflito pode ser ilustrado através da seguinte citação: "Earthstation 5 is at war with the Motion Picture Association of America (MPAA) and the Record Association of America (RIAA), and to make our point very clear that their governing laws and policys have absolutely no meaning to us here in Palestine, we will continue to add even more movies for FREE.", de acordo com site: O aplicativo "Earthstation 5", também conhecido como "ES5" ou "ESV" está disponível para download nos endereços listados a seguir, além de outras fontes:
http://www.es5.com/
As versões do aplicativo que foram identificados com trechos de código malicioso são: ES5 build 1266 Segue a lista das assinaturas MD5 associadas a estes arquivos: e35838ef6668abe883344e3a7e734794 *es5beta1266.exe Maiores informações:
http://lists.netsys.com/pipermail/full-disclosure/2003-October/011339.html
O CAIS relembra aos usuários sobre algumas das melhores práticas para download de arquivos na Internet:
Finalmente, o CAIS recomenda aos administradores manterem seus sistemas e aplicativos sempre atualizados, de acordo com as últimas versões e correções disponibilizadas pelos fabricantes. | Contato com o Cais: +55 (19) 3787-3300 |