RNP - Rede Nacional de Ensino e Pesquisa

 

Sobre a RNP | Parcerias | Contato

 

A Rede | Serviços | Operação | Segurança | P&D | Capacitação | Eventos

 

RNP > Serviços > Segurança em redes > Alertas do CAIS

Segurança de redes 
 

CAIS Resumo - Janeiro a Março de 2009

Alertas, vulnerabilidades e incidentes de segurança

[CAIS, 09.04.2009-12:07, revisão 01]


Publicação trimestral do Centro de Atendimento a Incidentes de Segurança
da Rede Nacional de Ensino e Pesquisa

Janeiro a Março de 2009

Neste CAIS Resumo são abordados os alertas, as vulnerabilidades e os
demais acontecimentos que se destacaram na área de segurança no
primeiro trimestre de 2009.

1. Destaques
2. Alertas
3. CAIS na Mídia
4. Estatísticas
5. Notícias
6. Notas


1. Destaques

  • No primeiro trimestre de 2009 a equipe do CAIS tratou 48.596 incidentes de segurança na sua totalidade. Destes, 75% se referem a ação de malware (bot, worm) e 15% se devem ao envio de spam em grande escala. Foram tratados também 184 casos de 'phishing', ataques que têm como objetivo básico obter dados confidenciais de usuários.

  • A quantidade de incidentes tratada neste primeiro trimestre atinge patamares vistos em 2006, ano em que o CAIS tratou a maior quantidade de incidentes em sua história (70.815 incidentes no ano). Os números apresentados neste primeiro trimestre para o tratamento de incidentes já superam os totais apresentados nos anos de 2007 (35.766 incidentes) e 2008 (35.939 incidentes), mantendo o CAIS em estado de alerta e em pleno funcionamento para a resolução de qualquer problema de segurança na rede da RNP.

  • A ação do bot Conficker na rede Ipê foi a principal causa para o crescimento dos índices obtidos no atendimento a incidentes. Mais de 36.000 notificações foram enviadas neste trimestre pelo CAIS, reportando máquinas infectadas pelo bot na rede da RNP. Além do envio de notificações, o CAIS tem desenvolvido outras ações junto a instituições conectadas à RNP e à comunidade de Internet visando auxiliar no combate a este malware.

  • Muito se falou, ainda, sobre a ação do Conficker no dia 1º de Abril. Nesta data houve uma mudança no funcionamento, quando o Conficker passou a consultar 500 URLs, em vez de 250, para baixar a sua atualização. Houve muita especulação sobre os fatos e, na prática, não houve motivo para pânico. Entretanto, esse episódio serviu para confirmar a necessidade de um trabalho sério dos usuários e administradores de sistemas na atualização de suas máquinas e remoção de bots dos computadores.

  • A utilização de páginas Web falsas em ataques de fraude contra instituições bancárias continua a exigir a atenção de usuários de computadores. Neste trimestre, o CAIS notificou 158 incidentes deste tipo.

  • O Catálogo de Fraudes CAIS já possui cadastradas mais de 600 fraudes identificadas em circulação na Internet. Os temas mais populares são fotos, cartão virtual, vídeos, bancos, sexo, orkut, compras tragédias, Big Brother Brasil (BBB), amor, débitos, Microsoft, operadoras de telefonia celular, atualização de software, registro no Serasa e SPC.

2. Alertas

Neste trimestre, o CAIS divulgou 7 alertas de segurança pela lista CAIS-Alerta. Abaixo seguem os principais alertas do período.


O worm Conficker e o dia 1º de abril
Alerta do CAIS 20090330
[CAIS, 30.03.2009]

Resumo dos Boletins de Segurança Microsoft - Março 2009
Alerta do CAIS
[CAIS, 11.03.2009]

Como identificar e remover o malware Conficker (Downadup ou Kido)
Alerta do CAIS
[CAIS, 16.02.2009]

Resumo dos Boletins de Seguranca Microsoft - Fevereiro 2009
Alerta do CAIS
[CAIS, 11.02.2009]

Término do Horário de Verão 2008/2009
Alerta do CAIS
[CAIS, 10.02.2009]

CAIS Resumo - outubro a dezembro de 2008
Alertas, vulnerabilidades e incidentes de segurança
[CAIS, 30.01.2009]

Resumo dos Boletins de Segurança Microsoft - Janeiro 2009
Microsoft Security Bulletin Summary for January 2009
[CAIS, 15.01.2009]


A relação completa dos alertas pode ser encontrada em:
http://www.rnp.br/cais/alertas/2009/

A lista de e-mails CAIS-Alerta é aberta ao público e gratuita, e sua assinatura pode ser feita no endereço:
http://www.rnp.br/cais/listas.php


3. CAIS na Mídia

A seguir são listadas matérias e entrevistas que contaram com a participação da equipe do CAIS.


4. Estatísticas

Segue uma análise comparativa das estatísticas de incidentes reportados ao CAIS no primeiro trimestre de 2009 com dados da mesma época de anos anteriores.
Mês 2007 2008 2009
Jan 2.615 1.766 6.308
Fev 3.104 1.786 14.143
Mar 3.846 2.476 28.145
TOTAL 9.565 6.028 48.596

Neste primeiro trimestre de 2009, o CAIS tratou 48.596 incidentes de segurança. A diminuição no número de incidentes tratados no mesmo período entre 2007 e 2008 foi interrompida, revertendo em um aumento vertiginoso no número de notificações enviadas.

Houve 42.568 incidentes em relação ao primeiro trimestre de 2008, um aumento de 706%. Somente neste primeiro trimestre de 2009, tratou-se mais incidentes do que no ano todo de 2008 e de 2007 (35.939 e 35.766, respectivamente).

O aumento se deve a ação do bot Conficker na rede da RNP e a ação contínua do CAIS na identificação e notificação de sistemas infectados na rede Ipê.


Trimestre
anterior		 #incidentes Trimestre
atual		 #incidentes
Out/2008 4.082 Jan/2009 6.308
Nov/2008 3.013 Fev/2009 14.143
Dez/2008 3.467 Mar/2009 28.145
TOTAL 10.562 --- 48.596
Média 3.520 --- 16.198

A média de incidentes neste primeiro trimestre de 2009 aumentou em 12.678, se comparada ao quarto trimestre de 2008 (aumento de 360%). Tal aumento começou já em janeiro de 2009, quando a quantidade de incidentes notificados praticamente dobrou em relação ao mês anterior (dezembro de 2008). Este crescimento se consolidou nos meses de fevereiro e março, com aumentos consecutivos de cerca de 100% de um mês para outro.

Média mensal de incidentes
(nos últimos anos)
Ano #incidentes
2009 16.198
2008 2.995
2007 2.981
2006 5.901

A média anual de incidentes tratados neste primeiro trimestre de 2009 supera a somatória das médias obtidas nos últimos 3 anos. Os dois meses que mais influenciaram esta média foram fevereiro e março, quando foram notificados mais de 14.000 incidentes e mais de 28.000 incidentes, respectivamente.


5. Notícias

Notícias que foram destaque no primeiro trimestre de 2009.

06-jan Weak Password Brings 'Happiness' to Twitter Hacker
07-jan Phishing Is a Minimum-Wage Job
13-jan SANS publishes Top 25 most dangerous programming errors
15-jan Novo vírus infecta 2,5 milhões de PCs
16-jan Noventa e cinco por cento dos downloads de música são ilegais, diz indústria
21-jan Google desabilita recurso antiphishing do Firefox 2, diz Mozilla
22-jan Rede de computadores do governo federal registra 87 ataques virtuais por hora
23-jan Cópia ilegal do iWork'09 carrega cavalo-de-troia, alerta Intego
27-jan Sites criados para distribuir malwares ficam menos tempo no ar, diz AVG
28-jan Botnets são responsáveis por 31,4% das fraudes em anúncios online
31-jan Google Search Engine's Malware Detection Broken
01-fev Site do phpBB é hackeado
05-fev Crackers espalham malware usando recursos sociais do site de Obama
08-fev Invasão de hacker faz Citibank recolher cartões no Brasil
08-fev Kaspersky breach exposes sensitive database, says hacker
17-fev McAfee 2009 Mobile Security Report
19-fev Black Hat: new ways to attack SSL
20-fev Adobe/Acrobat 0-day in the wild?
25-fev AutoRun disabling patch released
26-fev Nintendo faz crítica à pirataria no Brasil
27-fev Conselho Nacional de Combate à Pirataria se diz "chocado" com críticas da Nintendo
08-mar Behind the Estonia Cyber Attacks
09-mar Usuário pode ser desconectado na França por download ilegal
09-mar Polícia sueca confisca servidor pirata
10-mar Adobe Acrobat 9.1 released
10-mar TinyURL and security
11-mar Grupo antiphishing desenvolve formato para relatar golpes online
16-mar new rogue-DHCP server malware
16-mar Brasileiro é condenado a 8 anos de reclusão por pedofilia no Orkut
16-mar Orkut perde sua maior comunidade para troca de músicas
18-mar Adobe Security Bulletin Adobe Reader and Acrobat
20-mar Stealthier then a MBR rootkit, more powerful then ring 0 control, its the soon to be developed SMM root kit
21-mar Updates to ISC BIND
25-mar Cisco Releases IOS Bundle of Vulnerabilities
25-mar Java Runtime Environment 6.0 Update 13 Released
26-mar Lei contra Crimes Digitais pode obrigar sites a guardar dados de usuários
29-mar Descoberta rede de espionagem chinesa que agia em 103 países


6. Notas

O CAIS ressalta que manter os sistemas e aplicativos atualizados, seguir uma política de segurança e orientar os usuários são algumas das práticas recomendadas para diminuir os riscos de comprometimento de sua rede, além de contribuir para o aumento da segurança da Internet como um todo.

Assim, o CAIS recomenda aos administradores que se mantenham cientes e conscientes dos alertas, correções e atualizações disponibilizados pelos fabricantes e órgãos de renome na área de segurança.

Centro de Atendimento a Incidentes de Segurança

Listas de alertas publicados:
2012 | 2011 | 2010 | 2009 | 2008 | 2007 | 2006 | 2005 | 2004 | 2003 | 2002 | 2001 | 2000 | 1999 | 1998

Consulta em alertas

 

Assinatura dos Alertas do CAIS

Assine a lista de alertas do CAIS e receba antecipadamente, por correio eletrônico, as mais recentes notificações sobre segurança em redes e sistemas.

Formulário de assinatura dos Alertas do CAIS

Formulário de assinatura

Notícias RNP

RNP na mídia

Sala de imprensa

Publicações

Documentos

RSS da RNP

Contato com o Cais:

+55 (19) 3787-3300
+55 (19) 3787-3301

cais@cais.rnp.br

Chave PGP pública do Cais

11.10.2012

Guia RNP

Rede Nacional de Ensino e Pesquisa

Rua Lauro Müller, 116 sala 1103

Botafogo - Rio de Janeiro - RJ

22290-906

tel: 55 21 2102-9660

fax: 55 21 2279-3731


Rede Nacional de Ensino e Pesquisa

Prédio da Embrapa/Unicamp Av. André Tosello, 209

Cidade Universitária Zeferino Vaz - Campinas - SP

13083-886

tel: 55 19 3787-3300

fax: 55 19 3787-3301


Rede Nacional de Ensino e Pesquisa

SAS, quadra 5, lote 6, bloco H, 7° andar Edifício IBICT

Brasília - DF

70070-914

tel: 55 61 3243-4300

fax: 55 61 3226-5303