RNP - Rede Nacional de Ensino e Pesquisa

 

Sobre a RNP | Parcerias | Contato

 

A Rede | Serviços | Operação | Segurança | P&D | Capacitação | Eventos

 

RNP > Serviços > Segurança em redes > Alertas do CAIS

Segurança de redes 
 

Alerta do CAIS ALR-03102003

Malware Earthstation 5

[RNP, 03.10.2003, revisão 01]


O CAIS tomou conhecimento de que um aplicativo conhecido como "Earthstation 5" está sendo considerado como 'malware', ou seja, possuidor de código malicioso que pode permitir que arquivos do computador em que foi instalado sejam removidos remotamente sem o consentimento do usuário.

O aplicativo "Earthstation 5" surgiu há 6/12 meses atrás como mais um aplicativo P2P (Peer-to-Peer) que possuia o diferencial de não necessitar de registro do usuário que queria utilizá-lo.

Os desenvolvedores do referido software entraram em conflito com a RIAA/MPAA, organismos que protegem os direitos autorais e que combatem diretamente os aplicativos P2P, o que acabou tornando tal aplicativo muito popular para esta finalidade.

O referido conflito pode ser ilustrado através da seguinte citação: "Earthstation 5 is at war with the Motion Picture Association of America (MPAA) and the Record Association of America (RIAA), and to make our point very clear that their governing laws and policys have absolutely no meaning to us here in Palestine, we will continue to add even more movies for FREE.", de acordo com site:
http://www.prnewswire.com


O aplicativo "Earthstation 5", também conhecido como "ES5" ou "ESV" está disponível para download nos endereços listados a seguir, além de outras fontes:

http://www.es5.com/
http://www.earthstation5.com/

As versões do aplicativo que foram identificados com trechos de código malicioso são:

ES5 build 1266
ES5 build 2180 (latest version)

Segue a lista das assinaturas MD5 associadas a estes arquivos:

e35838ef6668abe883344e3a7e734794 *es5beta1266.exe
ce44a1f0542b9132f2debd9866febc65 *es5beta2180.exe
373c30ba0e8b1dce05dcab2acce94a77 *es5_build1266.exe
915de0f8e72be40bf071a86bc9dc2626 *es5_build2180.exe

Maiores informações:

http://www.prnewswire.com

http://lists.netsys.com/pipermail/full-disclosure/2003-October/011339.html

O CAIS relembra aos usuários sobre algumas das melhores práticas para download de arquivos na Internet:

  • Fazer download de sites oficiais e confiáveis.
  • Ter um anti-virus instalado e atualizado, usando-o para checar o arquivo obtido por download.
  • Checar a assinatura MD5 do arquivo, sempre que possível.
  • Acompanhar os alertas de segurança e notícias sobre os malwares, trojans e/ou eventuais comprometimentos de repositórios de sofware/aplicativos.

Finalmente, o CAIS recomenda aos administradores manterem seus sistemas e aplicativos sempre atualizados, de acordo com as últimas versões e correções disponibilizadas pelos fabricantes.



Centro de Atendimento a Incidentes de Segurança

Listas de alertas publicados:
2012 | 2011 | 2010 | 2009 | 2008 | 2007 | 2006 | 2005 | 2004 | 2003 | 2002 | 2001 | 2000 | 1999 | 1998

Consulta em alertas

 

Assinatura dos Alertas do CAIS

Assine a lista de alertas do CAIS e receba antecipadamente, por correio eletrônico, as mais recentes notificações sobre segurança em redes e sistemas.

Formulário de assinatura dos Alertas do CAIS

Formulário de assinatura

Notícias RNP

RNP na mídia

Sala de imprensa

Publicações

Documentos

RSS da RNP

Contato com o Cais:

+55 (19) 3787-3300
+55 (19) 3787-3301

cais@cais.rnp.br

Chave PGP pública do Cais

11.10.2012

Guia RNP

Rede Nacional de Ensino e Pesquisa

Rua Lauro Müller, 116 sala 1103

Botafogo - Rio de Janeiro - RJ

22290-906

tel: 55 21 2102-9660

fax: 55 21 2279-3731


Rede Nacional de Ensino e Pesquisa

Prédio da Embrapa/Unicamp Av. André Tosello, 209

Cidade Universitária Zeferino Vaz - Campinas - SP

13083-886

tel: 55 19 3787-3300

fax: 55 19 3787-3301


Rede Nacional de Ensino e Pesquisa

SAS, quadra 5, lote 6, bloco H, 7° andar Edifício IBICT

Brasília - DF

70070-914

tel: 55 61 3243-4300

fax: 55 61 3226-5303