Home > Notícias

Vírus “Here you Have” chama atenção para a segurança online

Ameaça usa técnica ultrapassada de ataque para se propagar e ainda assim obtém sucesso com muitos internautas.

IDG News Service

10/09/2010 às 14h35

Foto:

Um worm (vírus auto-replicante) conhecido carinhosamente como “Here you Have", nome inspirado no assunto do e-mail infectado, se espalhou rapidamente em um ataque de malware global nas últimas semanas.

A mensagem, simplória e mal redigida, induz usuários a clicar em um link malicioso, demonstrando os motivos pelo qual nós precisamos reformular a abordagem global de defesa contra ameaças online.

Pode parecer déjà vu, mas um vírus enviado com o nome da tenista Anna Kournikova se espalhou pelo mundo em 2001, via e-mail, usando a mesma frase “Here you Have" como assunto. 

Uma década depois, aqui estamos nós, com o mesmo worm, comprometendo dezenas de milhares de máquinas.

"A ameaça contém um link que, supostamente, direcionaria o internauta para uma arquivo PDF. Entretanto, ao clicar nele, é iniciada uma tentativa de desativar os softwares de segurança instalados no PC, além do envio automático da mesma mensagem para todos os contatos cadastrados na caixa de email", de acordo com um porta voz da McAfee.

here_you_have.jpg

Texto contido no e-mail "Here you have"

Segurança

Assim, este resultado mostra que mesmo as melhores práticas de segurança, que têm sido padrão durante quase uma década, ainda são insuficientes para proteger as redes contra um ataque tão rudimentar. Talvez seja o momento para uma nova estratégia de defesa.

"Internautas deveriam se lembrar de seguir as melhores práticas de proteção, sempre manter as definições de vírus atualizadas e evitar clicar em links e/ou anexos em e-mails. Administradores de rede são incentivados a configurar os servidores para bloquear ou remover mensagens que contenham arquivos anexados que, geralmente, são usados para espalhar vírus, nos formatos. VBS. BAT,. EXE,. PIF e arquivos. SCR. O processo utilizado neste caso é um arquivo .SCR", segundo porta-voz da Symantec.

Uma alternativa possível é lutar para desenvolver e implantar assinaturas necessárias para detectar malwares e se defender contra elas.

Organizações podem usar ferramentas como o AppLocker, que faz parte de Windows 7, ou utilitários de terceiros como o McAfee Application Control para uma estratégia proativa. Eles definem quais aplicativos podem ser executados e não apenas tentando impedir aqueles que não são adequados.

Tags

Junte-se a nós e receba nossas melhores histórias de tecnologia. Newsletter por e-mail Newsletter por e-mail