 |
gildot |
 |
| |
 | Contribuído por ajc em 19-05-00 14:32
do departamento cada-vez-pior |
| |  | |  | |  Segundo este artigo do Slashdot, uma das novas variantes do ILOVEYOU é especialmente perigosa: apaga todos os ficheiros da máquina, incluindo partições importadas pela rede. Um pormernor notável: em vez de enviar sempre o mesmo subject e nome de attachment, "inspira-se" nos mails anteriores da vitíma para arranjar frases que não despertem desconfiança. No meio da discussão encontrei também este link... Leiam-no e tremam. |
| | | | | < Gildot - Qualidade | hackernews.com.br censurada > | | gildot Login | | | Referências | | |
| Esta discussão foi arquivada. Não se pode acrescentar nenhum comentário. | | | Eu nao, mas muitas empresas que usam windows como base de trabalho deviam talvez ler este artigo na Technocrat.Net... e, ja agora, tambem o deviam ler admins que por ignorancia ou irresponsabilidade insistem em solucoes windows.
|
| | | | Realmente, isto não tem nada de novo: a única coisa que isto significa é que com técnicas de stealth e polimorfismo, os virus autoencriptam-se todas as vezes com chaves diferentes e deixa de haver uma assinatura para poder ser detectada pelos antivirus. Ou seja: os antivirus baseados em assinaturas (padrões) têm os seus dias contados. Quanto ao Linux, fica tudo na mesma: é uma questão de aplicar sempre os últimos patches o mais depressa possível, para tapar todos os buracos algumas horas depois de estes serem descobertos. Provavelmente, vai ser necessário criar formas automáticas de aplicar os patches em tempo real. (Mailing lists, actualização automática, etc.) Contudo, estou a prever que os proprios sistemas de actualização automática vão ser uma das vítimas preferencias de ataques...
|
| | | | | por Anonimo Cobarde em 19-05-00 22:54 GMT (#7)
|
| Pelo que me lembro já há muito tempo (anos) que os principais anti-vírus comerciais implementaram técnicas eficazes contra vírus stealth e mutantes. Se pensarmos bem não é dificil ;-) senão já existiriam muitos mais virus a utilizar essas técnicas dos que existem hoje.
|
| | | por Anonimo Cobarde em 19-05-00 15:54 GMT (#3)
|
| O que acho extraordinario, e' tanto se falar nos problemas dos clientes de mail (e com razao claro), mas pergunto-me.. porque nao ir ao cerne da questao e implementar formas de filtragem nos servidores de mail de maneira a impedir estas situacoes? Existem ja' solucoes dentro deste genero, e usa-las seria inmo matar o mal pela raiz. Tenho dito, cumps.
|
| | | | | | Claro que existem. Alguem te disse que isso nao se estaº a fazer? Conheço várias empresas (incluindo a minha entidade empregadora) que teem filtros instalados. Alguns a Subject, outros a attachments, outros mistos... mas eles existem :)
|
| | | por Anonimo Cobarde em 19-05-00 16:37 GMT (#5)
|
| Eu nao disse que nao se esta' a fazer.. disse"Existem ja' solucoes dentro deste genero", Eu estou a usar, tu pelos vistos tambem, muitos outros naturalmente tambem estarao, so nao me parece que se esteja a dar tanta importancia a isso como o caso merece. Alias nao me parece assim tao complicado fazer previsoes dentro desta materia de maneira a impedir sequer que estas situacoes cheguem a criar tanto alarme. Cumps.
|
| | | | Nada como um qmail smtp-relay 'a entrada com content filtering ... tudo que o M$Window$ execute com um simples double-click, nao passa como attach ...
Preocupante sao as 'novas' formas de worms e virus, que, como de costume, usam vulnerabilidades do dito (*UGH*) software para se auto executarem na simples abertura de um mail ou de uma msg de news (ver a Bugtraq para mais infos on this )... isso sim, preocupa-me ...
|
| | | | Não quero ser alarmista mas...preocupa-te então porque a nova geração de vírus está a chegar e com as seguintes características : não é necessário abrir nenhum ficheiro para o vírus infectar e expandir-se, propaga-se a uma velocidade bem grande,pode atacar a bios,eliminar ficheiros,colocar passwords nos ficheiros,eliminar toda a informação dos discos,etc. Existem já sinais que estes tipos de vírus já existem, talvez o ILOVEYOU tenha sido uma leve experiência ou o South Park também seja mas o que é certo é que o Windows será sempre o sistema operativo mais atacado,os seus programas mais vuneráveis,as empresas alvos fáceis...
No princípio só existia a linha e o Homem gostou dela,curioso como era explorou a linha,através da BBS e da Telnet matou a sua sede de curiosidade. |
| |
|
