 |
 |
|
|
|
|||||||||||||||||||||||
| ||
| Ontem comemorou-se o segundo aniversário do ataque que mudou a maneira como todos vivemos. Outro tipo de ataque está ocorrendo com freqüência e também mudou a estratégia das empresas. O ataque virtual ocorrido entre a madrugada do dia 11/09 e 12/09 teve a intenção de violar muitos dos sistemas de proteção das empresas. Diversas empresas espalhadas por todo o Brasil tiveram seus sistemas parados por algumas horas. Alguns administradores de sistemas suspeitaram de um ataque surgido recentemente pelos worms MSBlaster.D e Nachi, mas o ataque ocorrido não tem relação a vulnerabilidade usada por esses worms. Inclusive as empresas de antivírus não disponibilizaram nenhum alerta novo sobre vírus de computador. Nas empresas que visitei para identificar o problema, encontrei em máquinas Windows o NTRootkit. O NTRootkit não é um vírus de computador, é uma ferramenta usada por hackers para ocultar o acesso indevido nos computadores das empresas afetadas. Primeiro o hacker consegue o acesso remoto ao servidor de uma empresa, depois instala um software chamado NTRootkit. Esse software irá permitir que o hacker volte a acessar o sistema da empresa “vítima” de maneira mais simples e rápida. Em alguns casos o computador “grampeado” pelo hacker é utilizado para realizar ataques a uma outra organização. Nos casos que encontrei hoje (12/09), os servidores grampeados estavam sendo utilizados para realizar a paralização dos sistemas da empresa, ou seja, toda a rede de computadores estava lenta ou simplesmente parada. O NTRootkit só funciona em máquinas com os sistemas operacionais Windows NT, 2000 ou XP. É muito difícil de localizar um NTRootkit na rede, pois não exibe qualquer advertência ou mensagens que indicam que foi instalado em um computador. Hoje (12/09) a Internet apresentou problemas de lentidão durante o período da manhã ou até mesmo ficou inacessível. Quem tentou enviar e-mails pode perceber o problema. Todos os e-mails enviados para usuários do BOL foram devolvidos, por exemplo. Fiquem atentos para atualizações de segurança e analisem sempre os servidores da sua empresa, pois quando se menos espera, um NTRootkit poderá estar instalado. Windows NT Workstation http://www.microsoft.com/downloads/details.aspx?FamilyId Windows NT Server 4.0 http://www.microsoft.com/downloads/details.aspx?FamilyId Windows NT Server 4.0, Terminal Server Edition http://www.microsoft.com/downloads/details.aspx?FamilyId Windows 2000 http://www.microsoft.com/downloads/details.aspx?FamilyId Windows XP http://www.microsoft.com/downloads/details.aspx?FamilyId Windows XP 64 bit Edition http://www.microsoft.com/downloads/details.aspx?FamilyId Windows XP 64 bit Edition Version 2003 http://www.microsoft.com/downloads/details.aspx?FamilyId Windows Server 2003 http://www.microsoft.com/downloads/details.aspx?FamilyId Windows Server 2003 64 bit Edition http://www.microsoft.com/downloads/details.aspx?FamilyId Autor: Denny Roger | ||
| TOPO |