Ano novo, vírus novos

Logo na segunda semana do mês foram divulgados alertas de falhas em sistemas Microsoft e na implementação do protocolo VoIP (voz sobre IP). Registrou-se pelo menos um novo vírus por dia, sem contar variantes e, para encerrar, ocorreu o primeiro ataque em massa do ano com o Mydoom. Também conhecido como Novarg, ele é o que os especialistas chamam de worm, um programa com capacidade de propagar-se automaticamente. No caso, a disseminação acontece via e-mail.

A praga virtual coleta os endereços de e-mail armazenados no computador da vítima e se propaga automaticamente, enviando mensagens a estes endereços. As mensagens contêm anexos com o código do vírus, executado quando o usuário abre os anexos. Uma vez infectado, o PC fica programado para realizar em fevereiro um ataque DoS (denial of service) contra o site da empresa SCO. Porém, o dano já está feito, e não afeta apenas a empresa programada como alvo do ataque DoS.

As estatísticas apontam uma velocidade de propagação extremamente rápida, consumindo recursos de rede e de sistemas de correio eletrônico das empresas, além de desperdiçar tempo dos usuários e dos profissionais de TI envolvidos com suporte técnico e limpeza dos computadores afetados. Entretanto, o dano é bem inferior aos registrados com o Slammer e Blaster ano passado.

A recomendação portanto é manter-se alerta e bem informado sobre vulnerabilidades e ataques, além de deixar os usuários de sua empresa bem informados e conscientizados da importância dos sistemas de segurança nos computadores pessoais. Estar à frente dos acontecimentos continuará sendo essencial para o sucesso das áreas de segurança da informação. É claro que a tarefa de ter os usuários conscientizados não é simples, assim como não é fácil controlar as vulnerabilidades nos servidores e computadores da empresa.

O problema das falhas deve ser um dos assuntos principais do ano, onde a questão reside em como controlar com sucesso as vulnerabilidades e evitar que elas sejam usadas como porta de entrada para ataques direcionados e principalmente worms. A tarefa envolve identificar e mapear sistemas vulneráveis, corrigir os problemas em tempo hábil sem causar dano aos sistemas em produção e sem extrapolar o orçamento reservado para isso.

Parece pouca coisa mas não é. A boa notícia é que as empresas podem achar no mercado soluções que ajudam a tratar o problema, algumas com casos de sucesso. No lado das soluções de proteção, a grande novidade do ano serão as ferramentas de hardware multifuncional, combinandas em um único dispositivo com diferentes funções, do firewall ao anti-spam, passando pelo detector de intrusos e o antivírus.

O produto precisa, sobretudo, favorecer as empresas de médio e pequeno portes, as quais poderão contar com soluções de menor custo, enquanto as grandes precisam proteger redes distribuídas nacionalmente, exigindo uma solução com ótimo custo/benefício.

Para saber mais sobre a vulnerabilidade do protocolo VoIP o leitor pode consultar os seguintes endereços:

http://xforce.iss.net/xforce/alerts/id/160 ou http://www.uniras.gov.uk/vuls/2004/006489/h323.htm

Para as vulnerabilidades Microsoft os endereços são http://www.microsoft.com/technet/treeview/?url=/technet/security/bulletin/MS04-001.asp

http://www.microsoft.com/technet/treeview/?url=/technet/security/bulletin/MS04-003.asp

http://www.microsoft.com/technet/treeview/?url=/technet/security/bulletin/MS04-002.asp