 |
 |
|
|
|
|||||||||||||||||||||||||||
| ||
| Segundo mês de 2004 foi pior da história da informática no se refere a ataques de vírus Fevereiro foi um mês terrível no que diz respeito a ataques de códigos maliciosos. Em toda a história da informática não houve um período com tantos ataques como este, segundo o serviço online e gratuito da Panda Software, empresa de software antivírus. Durante o segundo mês do ano, um grande número de vírus causaram estragos no mundo todo. Mydoom, Nachi, Doomjuice, Netsky, Bagle – e suas variantes – foram os grandes vilões. Quem lidera o Top Ten de fevereiro é o vírus Mydoom.A, que provocou uma verdadeira epidemia em janeiro. Este foi o vírus que causou mais danos no mundo todo, alcançando a freqüência de 14,04%. Em segundo lugar aparece um verme que está em circulação há vários meses. Trata-se do trojan Downloader.L, que tem 5,99% das infecções. Na terceira posição figura um dos vírus mais freqüentes em fevereiro: o Netsky.B (5,98%). Este dado demonstra sua grande capacidade de propagação, já que ele foi detectado no início do mês. Em quarto aparece o Nachi.B (4,53%), desenhado para eliminar o Mydoom dos equipamentos infectados, porém, ao mesmo tempo, ele se aproveita de uma vulnerabilidade do Windows para se propagar rapidamente. A partir da quinta posição aparecem os códigos maliciosos menos recentes, mas que seguem provocando danos aos usuários. O polifórmico Parite.B (3,52%), os veteranos Bugbear.B (3,93%), o Klez.I (2,65%), Blaster.E (2,07%), Sober.C (1,96%) e Blaster (1,94%) completam a lista dos dez vírus mais atuantes de fevereiro. Vírus --------------------------% de infecções W32/Mydoom.A.worm------------------14,04% Trj/Downloader.L------------------------5,99% W32/Netsky.B.worm--------------------5,98% W32/Nachi.B.worm----------------------4,53% W32/Parite.B------------------------------3,52% W32/Bugbear.B---------------------------3,39% W32/Klez.I---------------------------------2,65% W32/Blaster.E-----------------------------2,07% W32/Sober.C.worm----------------------1,96% W32/Blaster-------------------------------1,94% Os danos causados por estes vírus são corrigidos pela solução online e gratuita da Panda Software, mas a empresa alerta para algumas ações que continuam acontecendo: - o Mydoom.A continua demonstrando porque foi capaz de causar, sozinho, a maior epidemia de ataques da história da informática. O aparecimento de novos vírus não descarta mais danos causados por este código malicioso; - mais da metade dos vírus apareceram nos últimos meses e anos, como é o caso do Klez.I. Isso indica a existência de usuários que ainda não têm antivírus, ou que não mantêm seu produto atualizado; - alguns dos vírus desta lista, como o Blaster, Blaster.E e o Nachi, se aproveitam de vulnerabilidades de softwares que seus respectivos fabricantes corrigiram há alguns meses. A constante incidência destes códigos maliciosos significa que muitos usuários não têm corrigido tais erros e, dessa forma, não estão seguros. Para ajudar o maior número de usuários a analisar e desinfectar pontualmente seus equipamentos, a Panda Software oferece gratuitamente o serviço online Panda ActiveScan no site http://www.virusportal.com. Além disso, os webmasters podem oferecer o mesmo serviço para os visitantes de seus sites. Basta incluir o código HTML obtido gratuitamente no endereço http://www.virusportal.com/es/webmasters/. Mais informações sobre os códigos maliciosos mencionados, ou outros, estão disponíveis na Enciclopédia de Vírus da Panda Software. http://www.virusportal.com/com/virusinfo/encyclopedia/ Sobre a Panda A Panda Software é uma das principais desenvolvedoras de softwares antivírus para todo tipo de clientes: ambientes corporativos, pequenas e médias empresas e usuários domésticos. Com tecnologia 100% própria, o antivírus da Panda já recebeu prêmios concedidos pelas organizações mais prestigiadas do setor. Seu sistema de Serviço ao Cliente e sua concepção de proteção 24 horas por dia, durante os 365 dias do ano, vêm revolucionando a indústria. As soluções da Panda Software contam com as certificações de qualidade das instituições internacionais de segurança da informação mais reconhecidas em nível mundial, como ICSA Labs ou Checkmark. No País, a Panda Software Brasil iniciou suas operações em outubro de 2002. Para adquirir ou testar o antivírus da Panda Software, entre em contato conosco: (11) 3105 5638 e-mail: comercial@batori.com.br | ||
| TOPO | ||
| ||
| Panda Software está em alerta vermelho. O Netsky.D tem se propagado em alta velocidade em todo o mundo e poderá causar colapso nas redes O laboratório de antivírus da Panda Software acabou de detectar o aparecimento da variante D do vírus Netsky (W32/Netsky.D.worm). Trata-se de um código malicioso muito similar ao Netsky.B, que há vários dias tem sido o vírus mais freqüentemente detectado pela solução online e gratuita Panda ActiveScan. O Netsky.D chega ao equipamento em um e-mail em inglês. O assunto, mensagem e arquivo anexado são escolhidos a partir de uma lista de opções, que podem ser consultadas na Enciclopédia de Vírus da Panda Software. O Netsky.D se envia, através de seu próprio engine SMTP, pelo correio eletrônico a endereços que se encontrem armazenados no equipamento, em arquivos cujas extensões sejam: EML, .TXT, .PHP, .PL, .HTM, .HTML,.VBS, .RTF, .UIN, .ASP, .WAB, .DOC, .ADB, .TBB, .DBX, .SHT, .OFT, .MSG, .SHTM, .CGI, e .DHTM. Sua diferença em relação a variante C, é que o Netsky.D ao infectar o computador, enviará pelo menos oito vezes mais e-mails que seu antecessor. O Netsky.D apaga as entradas pertencentes a vários vírus, entre eles o Mydoom.A e Mimail.T. Além disso, o vírus está programado para no dia 2 de março emitir diversos sons, entre as 6h e 8h59. O aparecimento do Netsky.D soma-se às variantes C, D, E, F e G do vírus Bagle, detectadas no fim de semana passado. O diretor do PandaLabs, Luis Corrons, declara que “dentre elas, destaca-se o Bagle.E, que tem provocado incidências nos equipamentos de usuários de todo o mundo, segundo dados do suporte técnico da Panda Software”. O Bagle.E se difunde por e-mail em uma mensagem em inglês, que inclui um arquivo anexo, que tem um ícone similar ao de um Notepad do Windows, e cujo nome consiste em vários caracteres aleatórios e com extensão ZIP. Quando o arquivo é executado, o computador é infectado pelo vírus, que passa a buscar os endereços de correio eletrônico em arquivos que tenham as seguintes extensões: WAB, TXT, HTM, HTML, DBX, MDX, EML, NCH, MMF, ODS, CFG, ASP, PHP, PL, ADB e SHT. O Bagle.E também paralisa os vários processos relacionados ao software de segurança, deixando o computador vulnerável a outros tipos de ataques. Diante da possibilidade de infecções pelo Netsky.D, Bagle.C, Bagle,D ou Bagle.E, a Panda Software colocou à disposição dos usuários a ferramenta PQRemove, que de maneira online e gratuita, detecta e elimina os vírus. http://www.pandasoftware.es/descargas/utilidades. “Diante das diversas variantes de códigos maliciosos que estão aparecendo, como a D do Netsky e as da família Bagle, é de se esperar que apareçam outras. Portanto, é necessário extremas precauções com as mensagens de e-mail recebidas, além da atualização imediata das soluções de antivírus”, disse Corrons. A Panda Software já disponibilizou as correspondentes atualizações de seus produtos para a detecção e eliminação do Netsky.D e de todas as variantes do Bagle.Os usuários que desejarem realizar uma análise online em seus sistemas podem utilizar a solução gratuita Panda ActiveScan, que se encontra disponível na página da empresa www.pandasoftware.com.br. Para consultar informações detalhadas sobre Nestky.D e as variantes C, E, D, F e G do Bagle na Enciclopédia de Vírus da Panda Software. Sobre a Panda Software A Panda Software é uma das principais desenvolvedoras de softwares antivírus para todo tipo de clientes: ambientes corporativos, pequenas e médias empresas e usuários domésticos. Com tecnologia 100% própria, o antivírus da Panda já recebeu prêmios concedidos pelas organizações mais prestigiadas do setor. Seu sistema de Serviço ao Cliente e sua concepção de proteção 24 horas por dia, durante os 365 dias do ano, vêm revolucionando a indústria. As soluções da Panda Software contam com as certificações de qualidade das instituições internacionais de segurança da informação mais reconhecidas em nível mundial, como ICSA Labs ou Checkmark. No País, a Panda Software Brasil iniciou suas operações em outubro de 2002. Para adquirir ou testar o antivírus da Panda Software, entre em contato conosco: (11) 3105 5638 e-mail: comercial@batori.com.br | ||
| TOPO | ||
| ||
| Este curso apresenta os conhecimentos e habilidades necessárias para a implementação e configuração de redes seguras. Também apresenta os conhecimentos necessários para identificar os tipos de invasões aos ambientes de rede, rastrear os invasores, auditoria de sistemas e técnicas para evitar fraudes computacionais. Treinamento altamente técnico. Máximo de 8 alunos por classe. Alguns dos tópicos que você aprenderá a dominar durante este curso de segurança: • Identificar os principais ataques existentes na Internet; • Identificar as principais vulnerabilidades em ambientes de rede; • Conhecer os diversos tipos de firewall; • Conhecer as características de um IDS; • Topologias de redes seguras (elaboração de projetos); • Conhecer criptografia e VPN; • Identificar os tipos de vírus existentes. • Implementação de redes Windows 2000 e 2003 de forma segura; • Implementação de redes Linux de forma segura; • Segurança em redes Wireless; • Conhecer as características do enderaçamento IP e seus conceitos; • Testar a pilha do protocolo TCP/IP; • Conhecer a técnica de negociação do protocolo TCP; • Segurança na aplicação (desenvolvimento de aplicações seguras). Curso totalmente prático com casos reais explorados durante o treinamento. Benefícios • Conhecimento do risco dos Processos de Negócio; • Identificação de fatores de perda e prejuízo; • Otimização do planejamento da segurança; • Aumento do controle e redução do risco da informação; • Desenho de topologia segura; • Fortalecimento da imagem da empresa. Instrutores: Equipe de Respostas a Incidentes de Segurança da Batori Security. Inscrições e mais informações: (11) 3105 5638 www.batori.com.br e-mail:comercial@batori.com.br | ||
| TOPO |