| Esta discussão foi arquivada. Não se pode acrescentar nenhum comentário. |
| | | Sexo sempre vende nem que seja para propagar virus, á sempre alguem que pensa primeiro com a cabeça de baixo antes da de cima. Para quem quer ver fotos da famosa ténista sem ficar infectado é só dar uma olhadela neste site Não admira que tenham sido tantas pessoas infectadas por esta beldade. :-)
|
| |
| | Tanto quanto sei, nao era um script em VB, mas sim uma worm codada em 5 minutos com uma app chamada W32 Worm Maker e o gajo nem sequer foi incomodado pelo FBI e entregou-se as autoridades.... Mas isto foi o que me disseram :) um tal de Orangehaw (irc.xs4all.nl).
+---------------------------------------
Hey, don't blame me... I am from Pluto
|
| |
|
| por Anonimo Cobarde em 15-02-01 20:57 GMT (#4)
|
| Enfim, eu apesar de nunca ter codado nenhum virus/worm/trojan/whatever, acho que todos os vírus que infectassem somente sistemas windows (parece que especialmente o Outlook e' um alvo favorito) deviam proliferar para ver se de uma vez por todas se deixavam de hipocrisias e ao menos corrigiam as flaws dos seus proprios programas. Sempre aproveitavam melhor o tempo do que desmultiplicarem-se em entrevistas a dizer que o opensource nao presta e que o Linux e' uma praga.
|
| |
| |
| | o virus só afectava quem não tinha instalado o patch do I Love you da Microsoft. é impossivel algo ser seguro se niguem se preocupa com a segurança.
|
| |
| por Anonimo Cobarde em 15-02-01 21:57 GMT (#7)
|
| Sim, de facto e' outra das tristes vertentes da estoria.
|
| |
| | Patch esse que nao e' mais do que o retirar de 'features' ao Outlook ...
Melhor ainda... a esmagadora maioria dos 'patches' da M$ reside exactamente nisso: no retirar de features 'as suas aplicacoes.
Se nao acreditam, vejam o que e' necessario fazer a um NT/W2K pra "segurar" um IIS ...
Quando sera' que os senhores de Redmond aprendem de uma vez a mandarem as aplicacoes com as features "off" !??!?
|
| |
| | Mas quem é que no seu perfeito juízo cria um cliente (de mail) que corre código recebido com o mesmo mal o utilizador abre o correio... só mesmo estes malucos... depois queixam-se... O slogan da Micro$oft devia ser: "Livin' on the edge"
|
| |
| por Anonimo Cobarde em 15-02-01 23:01 GMT (#9)
|
| | Quando tomei conta do vírus eram 7 da manhã e já os meus colegas me estavam a contactar porque tínhamos uma ameaça bem grande. Nesta hora sabia que o vírus estava já a propagar-se a uma velocidade muito grande: 480 infectados na primeira hora, 10 mil na 2ª hora e cerca de um milhão na 3ª hora. Penso que foram estes números. Felizmente não tivémos nenhum pc infectado, talvez porque conseguimos configurar as firewalls como deve ser e avisámos todas as pessoas da empresa. Ao mesmo tempo colocámos online um aviso e alguns conselhos úteis como se lidava com um vírus. Foi uma manhã louca mas ao mesmo tempo fantástica, pois pela primeira vez consegui seguir um vírus, o seu rasto pelo mundo e é uma sensação de medo mas ao mesmo tempo de espanto, em como uma extensão jpg.vbs pode confundir tanta gente. O nome da tenista também ajudou e o facto da extensão ter o jpg antes do vbs ainda ajudou mais. Penso que ainda não estamos preparados para futuras infecções porque as pessoas continuam a não ter a noção do perigo de um ficheiro vbs. Mas o perigo é para os novos vírus que continuam a aparecer todos os dias: 350 novos vírus!
|
| |
| |
| | Hmmm...
Ja' pensaste em meter um content filter ?
Nada como proibir a entrada de .vbs, .shs & cia por mail como attach.
Em caso de absoluta necessidade de enviar um mail com esse conteudo, o sender so' o tem que "zipar" ...
Acredita ... depois do ILOVEYOU, implementei um filtro desses (com a ajuda de Linux/qmail/scan4virus/mcfee viruscan4linux) .. e dormi mais descansado durante uns meses :-) (ok .. tens que ter maquinas capazes de suportar umas toneladas de forks ... mas acredita que valem o investimento :-p )
Just my 2c
|
| |
| | Melhor ainda e' resolver o problema disso e outras coisas, com o filtro procmail do John Hardin. Ja nao ha essa coisa dos forques :) e provavelmente a malta ja usa o procmail e ja (default nas major distros).
http://www.wolfenet.com/~jhardin/
Take care,
Daniel Fonseca |
| |
| | Esta vou responder sem ir ver o link ... se meter o pe' na argola, ja' sabes :P
Daniel, a minha implementacao e' um mail relay (com mail aliasing/header rewrite .. mas isso e' detalhe) que, alem do seu trabalho normal, "espreita" dentro dos "envelopes" 'a procura de bixos peludos com muitas patas.
A desvantagem do scan4virus e' que faz um fork por mensagem .. daih a necessidade de HW que aguente o 'estalo'
...
(10 minutos depois...)
Agora que li o artigo na diagonal (btw, o link directo e' http://www.impsec.org/email-tools/procmail-kit/procmail-kit.html ), vejo que nao deixas de ter a tua razao ...
Tenho que ver isto com calma :-)
Thx for the tip :)
Just my 2c
|
| |
| por Anonimo Cobarde em 16-02-01 10:50 GMT (#12)
|
| | Sem querer ser mauzinho ;), não me parece que as pessoas (ou pelo menos todas) queiram saber do perigo de um ficheiro vbs. O maior problema para mim esta na imcompetência da aplicação de mail. Não se justifica que estes corram este tipo de programas/virus sem perguntar ao utilizador ou pelo menos avisa-lo. Isso sim seria uma atitude correcta. OS clientes de Mail têm a sua quota de culpa na proliferação de tais vírus. O utilizador não gosta necessariamente de saber deste tipo de pormenor, ele so quer ver o mail. Isto é só um ponto de vista, tão válido como qualquer outro. :) JP The Eraser
|
| |
| | É quase isso, JP. O principal problema está na filosofia seguida pela produtora deste tipo de software: Porquê separar o trigo do joio se podemos ter tudo no mesmo saco?
Como deves saber, o VBScript permite-te criar coisas bonitas ( interactividade, animação ), além de programação "sofisticada", nomeadamente acesso ao disco, estruturas de dados ( listas de contactos, bases de dados, por exemplo ).
Ora bem, até aqui é tudo muito lindo SE isto fosse utilizado numa aplicação ou ambiente fechado, tal como sucede no ambiente de gestão do M$SQLServer - onde os forms da aplicação são gerados dinamicamente e frequentemente com recurso ao VBScript.
Só que a cambada da Micro$oft utiliza os recursos e produtos que congemina em tudo o que faz. E os resultados são estes: qualquer marmanjo faz uma script em VBS que depois envia por mail para um papalvo qualquer que, tendo o OutLook sem patches ou simplesmente responde "Sim" à pergunta-aviso "Do you want to execute this?" - mesmo para abrir um jpg ou gif o OutLook faz a mesma pergunta, o que torna esta mesma pergunta irrelevante a muita gente - executa código de uma linguagem que pode mexer em muita coisa na máquina, quando essa mesma linguagem não o deveria permitir.
Será que estes senhores da M$ já ouviram falar em JavaScript? Não estraga, não é feio, mas... pronto! Não é M$, eu sei...Há que separar as águas, mas como já nos vem habituando desde sempre, a M$ gosta de tudo ao molho e fé em Deus. É preciso é que o que se vê no ecrã seja bonito! Se executa bem, estraga informação, possibilita infiltranços como estes, ou se existem alternativas estrangeiras que façam o mesmo e mais limpinho, isso não interessa! É preciso é que seja M$-made! E o utilizador que se lixe! Já pagou a licença, não já? O resto, logo se vê! Olha, publica-se um patch!...Retiram-se uma ou duas "features" mas... é para "o bem e integridade" dos dados do utilizador... Sinceramente!... Um galho para um macaco, e não um macaco para toda a árvore! MortH2O
|
| |
| por Anonimo Cobarde em 16-02-01 17:39 GMT (#15)
|
| fiquei sem perceber: o gajo é holandês, e foi apanhado pelo FBI? mas estava de férias nos US, ou será que me arrisco a um dia destes ter o FBI à porta? Outra coisa: de certeza que o format.com e o fdisk.exe já fizeram muitos mais estragos que estes programinhas da treta! Ninguem mete a M$ em tribunal? Isto de querer julgar um gajo pq escreveu um troiano é como alguem deixar uma faca na rua e ser acusado de homicidio por um gajo qq cortar os pulsos com ela...
|
| |
