CERT Incident Note IN-2003-01

Propagação de código malicioso e atualização de aplicativos antivírus (IN-2003-01)

[CERT/CC, 02.07.2003, revisão 01]

O CAIS está repassando o CERT Incident Note IN-2003-01, Malicious Code Propagation and Antivirus Software Updates, que apresenta algumas considerações sobre a propagação de códigos maliciosos e também sobre o uso dos aplicativos antivírus.

De acordo com o CERT/CC, constatou-se um aumento na velocidade de propagação dos recentes vírus e worms, ao mesmo tempo em que se nota que os usuários contaminados em sua maioria, têm a incorreta noção que o software antivírus é suficiente para protegê-los de quaisquer ataques de código malicioso.

Com relação aos antivírus, uma das considerações apresentadas no documento do CERT/CC ressalta que sempre haverá um intervalo de tempo entre o início da propagação do código malicioso e a instalação da respectiva vacina no antivírus do usuário. Embora a indústria de antivírus esteja trabalhando para reduzir este intervalo, aumentando a confiabilidade das vacinas e do processo de atualização dos antivírus, ele ainda é suficiente para viabilizar a rápida proliferação dos códigos maliciosos.

Para ilustrar a gravidade da propagação de vírus e worms recentemente na Internet, segue a lista de alertas publicados pelo CAIS em 2003 relacionados ao assunto:

Alerta do CAIS ALR-27062003a
Propagação do vírus Sobig.E
http://www.rnp.br/cais/alertas/2003/cais-alr-27062003a.html

Alerta do CAIS ALR-27062003
Atividade gerada pelo Stumbler (Trojan 55808)
http://www.rnp.br/cais/alertas/2003/cais-alr-27062003.html

Alerta do CAIS ALR-06062003
Propagação do worm W32.BugBear.B
http://www.rnp.br/cais/alertas/2003/cais-alr-06062003.html

AUSCERT AL-2003.07
Propagação do Worm Fizzer
http://www.rnp.br/cais/alertas/2003/Auscert200307.html

Alertas do CAIS ALR-11032003
Nova versão do worm CodeRed
http://www.rnp.br/cais/alertas/2003/CAIS-ALR-11032003.html

Alertas do CAIS ALR-10032003
Novo worm conhecido como "Deloder"
http://www.rnp.br/cais/alertas/2003/CAIS-ALR-10032003.html

Cert Advisory CA-2003-04
MS-SQL Worm (Slammer)
http://www.rnp.br/cais/alertas/2003/CA200304.html

Maiores informações podem ser encontradas em:

http://www.cert.org/incident_notes/IN-2003-01.html

Motivado pelo referido Incident Note do CERT/CC e com base em seu trabalho preventivo, o CAIS relembra que as melhores práticas de uso do email incluem:

- não abrir arquivos anexados a emails sem antes analisá-los com um antivírus;
- certificar-se da autenticidade do endereço de origem do email;
- não fazer download, instalar ou executar arquivos obtidos de fontes não confiáveis;
- manter os antivírus sempre atualizados, com freqüência diária ou de forma automática.

Referências:

CERT Incident Note IN-2003-01

cert-in-200301.txt download do arquivo

formato: text/plain

Listas de alertas publicados:
2012 | 2011 | 2010 | 2009 | 2008 | 2007 | 2006 | 2005 | 2004 | 2003 | 2002 | 2001 | 2000 | 1999 | 1998

Assinatura dos Alertas do CAIS

Assine a lista de alertas do CAIS e receba antecipadamente, por correio eletrônico, as mais recentes notificações sobre segurança em redes e sistemas.

Formulário de assinatura dos Alertas do CAIS

Formulário de assinatura

Contato com o Cais:

+55 (19) 3787-3300
+55 (19) 3787-3301

cais@cais.rnp.br

Chave PGP pública do Cais