gildot

Topo
Sobre
FAQ
Tópicos
Autores
Preferências
Artigos
Sondagens
Propor artigo


8/3
gildicas
9/30
jobs
10/9
perguntas
10/25
press

 
Nova versão do ILOVEYOU
Contribuído por ajc em 19-05-00 14:32
do departamento cada-vez-pior
Teenagers com demasiado tempo livre... Segundo este artigo do Slashdot, uma das novas variantes do ILOVEYOU é especialmente perigosa: apaga todos os ficheiros da máquina, incluindo partições importadas pela rede. Um pormernor notável: em vez de enviar sempre o mesmo subject e nome de attachment, "inspira-se" nos mails anteriores da vitíma para arranjar frases que não despertem desconfiança. No meio da discussão encontrei também este link... Leiam-no e tremam.

Gildot - Qualidade | hackernews.com.br censurada  >

 

gildot Login
Login:

Password:

Referências
  • gildot
  • este artigo do Slashdot
  • link
  • Mais acerca Teenagers com demasiado tempo livre...
  • Também por ajc
  • Esta discussão foi arquivada. Não se pode acrescentar nenhum comentário.
    Quem tem medo do virus mau... do virus mau... (Pontos:2, Informativo)
    por Cyclops em 19-05-00 15:11 GMT (#1)
    (Utilizador Info)
    Eu nao, mas muitas empresas que usam windows como base de trabalho deviam talvez ler este artigo na Technocrat.Net... e, ja agora, tambem o deviam ler admins que por ignorancia ou irresponsabilidade insistem em solucoes windows.
    Nada de novo (Pontos:2, Informativo)
    por su- em 19-05-00 15:12 GMT (#2)
    (Utilizador Info)
    Realmente, isto não tem nada de novo: a única coisa que isto significa é que com técnicas de stealth e polimorfismo, os virus autoencriptam-se todas as vezes com chaves diferentes e deixa de haver uma assinatura para poder ser detectada pelos antivirus. Ou seja: os antivirus baseados em assinaturas (padrões) têm os seus dias contados. Quanto ao Linux, fica tudo na mesma: é uma questão de aplicar sempre os últimos patches o mais depressa possível, para tapar todos os buracos algumas horas depois de estes serem descobertos. Provavelmente, vai ser necessário criar formas automáticas de aplicar os patches em tempo real. (Mailing lists, actualização automática, etc.) Contudo, estou a prever que os proprios sistemas de actualização automática vão ser uma das vítimas preferencias de ataques...
    Re:Nada de novo (Pontos:1, Interessante)
    por Anonimo Cobarde em 19-05-00 22:54 GMT (#7)
    Pelo que me lembro já há muito tempo (anos) que os principais anti-vírus comerciais implementaram técnicas eficazes contra vírus stealth e mutantes. Se pensarmos bem não é dificil ;-) senão já existiriam muitos mais virus a utilizar essas técnicas dos que existem hoje.
    I lobe you..you lobe me.. (Pontos:1, Interessante)
    por Anonimo Cobarde em 19-05-00 15:54 GMT (#3)
    O que acho extraordinario, e' tanto se falar nos problemas dos clientes de mail (e com razao claro), mas pergunto-me.. porque nao ir ao cerne da questao e implementar formas de filtragem nos servidores de mail de maneira a impedir estas situacoes? Existem ja' solucoes dentro deste genero, e usa-las seria inmo matar o mal pela raiz. Tenho dito, cumps.
    Re:I lobe you..you lobe me.. (Pontos:2, Informativo)
    por spyder em 19-05-00 16:05 GMT (#4)
    (Utilizador Info)
    Claro que existem. Alguem te disse que isso nao se estaº a fazer? Conheço várias empresas (incluindo a minha entidade empregadora) que teem filtros instalados. Alguns a Subject, outros a attachments, outros mistos... mas eles existem :)
    Re:I lobe you..you lobe me.. (Pontos:1, Informativo)
    por Anonimo Cobarde em 19-05-00 16:37 GMT (#5)
    Eu nao disse que nao se esta' a fazer.. disse"Existem ja' solucoes dentro deste genero", Eu estou a usar, tu pelos vistos tambem, muitos outros naturalmente tambem estarao, so nao me parece que se esteja a dar tanta importancia a isso como o caso merece. Alias nao me parece assim tao complicado fazer previsoes dentro desta materia de maneira a impedir sequer que estas situacoes cheguem a criar tanto alarme. Cumps.
    Re:I lobe you..you lobe me.. (Pontos:1)
    por xeon em 19-05-00 17:09 GMT (#6)
    (Utilizador Info) http://pthelp.org
    Nada como um qmail smtp-relay 'a entrada com content filtering ... tudo que o M$Window$ execute com um simples double-click, nao passa como attach ...

    Preocupante sao as 'novas' formas de worms e virus, que, como de costume, usam vulnerabilidades do dito (*UGH*) software para se auto executarem na simples abertura de um mail ou de uma msg de news (ver a Bugtraq para mais infos on this )... isso sim, preocupa-me ...

    Re:I lobe you..you lobe me.. (Pontos:2)
    por shakazulu em 20-05-00 2:20 GMT (#8)
    (Utilizador Info)
    Não quero ser alarmista mas...preocupa-te então porque a nova geração de vírus está a chegar e com as seguintes características : não é necessário abrir nenhum ficheiro para o vírus infectar e expandir-se, propaga-se a uma velocidade bem grande,pode atacar a bios,eliminar ficheiros,colocar passwords nos ficheiros,eliminar toda a informação dos discos,etc. Existem já sinais que estes tipos de vírus já existem, talvez o ILOVEYOU tenha sido uma leve experiência ou o South Park também seja mas o que é certo é que o Windows será sempre o sistema operativo mais atacado,os seus programas mais vuneráveis,as empresas alvos fáceis...
    No princípio só existia a linha e o Homem gostou dela,curioso como era explorou a linha,através da BBS e da Telnet matou a sua sede de curiosidade.

     

     

    [ Topo | FAQ | Editores | Contacto ]