RNP - Rede Nacional de Ensino e Pesquisa

 

Sobre a RNP | Parcerias | Contato

 

A Rede | Serviços | Operação | Segurança | P&D | Capacitação | Eventos

 

RNP > Serviços > Segurança em redes > Alertas do CAIS

Segurança de redes 
 

CERT Incident Note IN-2002-03

Ataques por Engenharia Social via IRC e Instant Messaging Programs

[CERT, 19.03.2002, revisão 01]


O CAIS está repassando o Cert Incident Note IN-2002-03, Social Engineering Attacks via IRC and Instant Messaging, que trata da ocorrência de ataques através de engenharia social com usuários IRC (Internet Relay Chat) e Instant Messaging (programas para troca instantânea de mensagens).

Os ataques por engenharia social são antigos, porém ainda surtem efeito. Este tipo de ataque consiste basicamente em mentir, contar uma estória a um usuário inocente, visando obter informações confidenciais ou ainda, convencer o usuário a executar código malicioso em seu sistema.

Nos casos relatados ao Cert, os atacantes utilizam ferramentas automáticas para propagar mensagens falsas em conversas via IRC ou Instant Messanger contando estórias sobre vírus ou oferecendo músicas, por exemplo. Tais mensagens terminam convencendo o usuário desavisado a fazer o download e a instalar programas que, na verdade, são códigos maliciosos que permitem ao atacante controlar a máquina do usuário em questão, usando-a como base para ataques DDoS. Há indicios de que este mesmo ataque tem sido usado para propagar trojans e backdoors.

Maiores detalhes podem ser obtidos no alerta em anexo, disponível em:

http://www.cert.org/incident_notes/IN-2002-03.html

O CAIS recomenda aos usuários de IRC (chat) e programas para troca instantânea de mensagens, tais como o ICQ e o Microsoft Messanger, a executar sempre um anti-virus e mantê-lo atualizado, além de não executar programas de procedência desconhecida ou duvidosa.

Em tempo, os usuários de ICQ e programas semelhantes, podem obter maiores informações sobre como se proteger, no artigo "Seguranca em ICQ", publicado na revista eletrônica NewsGen da RNP, disponível em:

http://www.rnp.br/newsgen/0009/seg_icq.shtml?icq#p1?icq

Como leitura adicional, recomenda-se o artigo "Uma visão geral dos firewalls pessoais", também publicado na revista eletrônica NewsGen da RNP, e disponível em:

http://www.rnp.br/newsgen/0201/firewall-pessoal.shtml



Centro de Atendimento a Incidentes de Segurança

Referências:

Cert Incident Note IN-2002-03

IN200203.txt download do arquivo

formato: text/plain


Listas de alertas publicados:
2012 | 2011 | 2010 | 2009 | 2008 | 2007 | 2006 | 2005 | 2004 | 2003 | 2002 | 2001 | 2000 | 1999 | 1998

Consulta em alertas

 

Assinatura dos Alertas do CAIS

Assine a lista de alertas do CAIS e receba antecipadamente, por correio eletrônico, as mais recentes notificações sobre segurança em redes e sistemas.

Formulário de assinatura dos Alertas do CAIS

Formulário de assinatura

Notícias RNP

RNP na mídia

Sala de imprensa

Publicações

Documentos

RSS da RNP

Contato com o Cais:

+55 (19) 3787-3300
+55 (19) 3787-3301

cais@cais.rnp.br

Chave PGP pública do Cais

11.10.2012

Guia RNP

Rede Nacional de Ensino e Pesquisa

Rua Lauro Müller, 116 sala 1103

Botafogo - Rio de Janeiro - RJ

22290-906

tel: 55 21 2102-9660

fax: 55 21 2279-3731


Rede Nacional de Ensino e Pesquisa

Prédio da Embrapa/Unicamp Av. André Tosello, 209

Cidade Universitária Zeferino Vaz - Campinas - SP

13083-886

tel: 55 19 3787-3300

fax: 55 19 3787-3301


Rede Nacional de Ensino e Pesquisa

SAS, quadra 5, lote 6, bloco H, 7° andar Edifício IBICT

Brasília - DF

70070-914

tel: 55 61 3243-4300

fax: 55 61 3226-5303