Destaques

Solicite sua guia

Contribuição para Fortalecimento Sindical 2023

Programa Estagiário Legal

Tenha estagiários com segurança jurídica

Cadastre-se no TI Rio Notícias

Receba em seu e-mail pauta das assembleias, notícias do setor de TI, agenda de eventos e muito mais

Mais notícias

Solicite o recolhimento gratuito de lixo eletrônico20/06/2024

Contribuição Assistencial para o Fortalecimento Patronal - Mensagem de nosso Presidente18/06/2024

CAMPANHA LIXO ELETRÔNICO 202405/06/2024

Governo e Congresso chegam a acordo sobre desoneração da folha de 17 setores09/05/2024

Symantec anuncia worm no Windows RPC

07/01/2009

Você protegeu os seus sistemas Windows da vulnerabilidade RPC reportada em outubro? Houve ataques, mas a Symantec anunciou a existência de um novo worm baseado nesse mesmo tipo de ataque. Eles o chamam de W32.Downadup.B e o qualificam como “Baixo” em sua escala de níveis de ameaça. A descrição deste worm feita pela Microsoft inclui uma lista de nomes utilizados por outras fontes também, além da Symantec.

O worm se espalha por diversos meios, incluindo a vulnerabilidade MS08-067 divulgada em outubro e por intermédio de conexões de rede protegidas por senhas fracas.

Quando executado no sistema-alvo, o worm copia a si mesmo em inúmeras localidades e se registra como um serviço do Windows com nome baseado na combinação aleatória de palavras de uma lista. Ele então roda a si mesmo a partir do sistema de registro e deleta todos os pontos de restauração do sistema, o que torna a recuperação mais difícil.

Também modifica as configurações de rede do sistema visando a espalhar-se mais rapidamente, de modo a causar mau funcionamento de certas aplicações e resultando em acessos menos eficientes à rede. Também modifica o Firewall do Windows para permitir que outros sistemas baixem o ataque a partir dele e cria um servidor http numa saída aleatória para servi-lo.

Monitora requerimentos de DNS para bloquear o acesso a uma lista de sites de segurança para proteger-se de tentativas de remoção e, por fim, constrói um sistema para baixar atualizações de si mesmo.

Como muitos ataques anteriores, este aqui também pode, em teoria, rodar no Windows Vista ou no Windows 7, mas em configuração default não é provável que isso ocorra. Além do mais, há diversos níveis nos quais o usuário terá sido pelo menos avisado de sua presença. É primordialmente um ataque ao XP, mas há muitas boas práticas nas quais os usuários do XP podem se concentrar para prevenir-se contra o ataque – e, de qualquer modo, usuários que se encaixam nesse perfil já protegeram seus sistemas contra o MS08-067 há tempos. Trata-se de um ataque agressivo, mas nada especialmente incomum. Se você é do tipo consciente em termos de segurança, muito dificilmente sofrerá um ataque bem-sucedido.

Site: PC Magazine
Data: 06/01/2009
Hora: ------
Seção: -------
Autor: Fernando Souza Filho
Link: http://pcmag.uol.com.br/seguranca/?p=222