Digital Drops Blog de Brinquedo

Conficker é ameaça real e presente

Por em 30 de maio de 2009
emSegurança
Mais textos de:

Site
  • http://epicfailureblog.wordpress.com/ kbloSnack

    Eles falaram primeiro de abril…Mas de que ano? :O

    Animes, mangás e games: http://epicfailureblog.wordpress.com/

    • Bullet

      Pra mim vai ser 21 de Dezembro de 2012 8)

      • RodrigoCantarino

        Esse dia promete !!! :O

    • http://alexpopst.blogspot.com/ Alex_popst

      Ano do Linux.
      ____________________________________________
      O futebol tabelando com o lirismo: Lá & Cá

      Poemas open source em Memórias fictícias de Alex Popst

      • Bullet

        E da conversão polar, e da tempestade nuclear no sol, e do fim do calendario maia, e da criação do buraco negro no LHC

        Ú.u }:) :P

        • http://alexpopst.blogspot.com/ Alex_popst

          Timão campião da Liberrrrtadoris, mano!
          ____________________________________________
          O futebol tabelando com o lirismo: Lá & Cá

          Poemas open source em Memórias fictícias de Alex Popst

          • http://twitter.com/andreluis andreluis

            qdo isso acontecer, pode ter certeza q o fim está próximo…

          • http://reevolucao.net/ Klbr

            Se isso acontecer so posso dizer uma coisa:

            RONALDO

            :P

            —-
            .\o>
            . |
            . \\

          • http://pietra@hotmail.com Anônimo


            __________________________________________________________

            “Somente a Beira do Abismo que nos vemos Obrigados a Evoluir”

        • susanasa.

          E da invasão alienígena na Terra :P

  • awregan

    A imagem lembra vilões de mega man

  • cassemiro

    [modo freetard]
    “O software malicioso pode infectar o seu computador através de vulnerabilidades do sistema operacional”
    Como assim flipper? Qualquer sistema ou algum em especial?
    Adoro essas generalizações que visam esconder o nome/fabricante de sistemas bugados.
    [/modo freetard]

  • rafael.lehmkuhl

    Pô, acho que hoje em dia não se tem falado tanto de pragas virtuais como há um tempo atrás, eu mesmo não presencio um vírus ou qualquer outra ameaça que seja já faz bastante tempo.

    Seria isso a evolução dos anti-vírus ou dos próprios vírus, que estão alí mas nós não vemos?

    • Camargos

      Inicialmente quem criava vírus queria ser famoso, hoje o pessoal quer é dinheiro. Por isto criam vírus que não fazem mal nenhum ao sistema, com o propósito de enviar trocentos emails de venda de viagra.
      Tem até vírus que funciona como antivírus, impedindo que outros infectem o computador que já é dele.

      ———————————————————
      Cesarcamarg0s.spaces.live.com

      • gopher

        Atualmente há até os vírus que quando se instalam, criptografam todo os arquivos importantes, como documentos, usualmente, .doc, .pdf, .xls, etc. Depois exigem a compra de um software para poder recuperar esses arquivos, uma espécie de sequestro de arquivos.

        M.M.

      • BadWolf

        Meus 2 centavos de elocubração mental…

        Tenho uma desconfiança que o Confliker já está ativo desde o começo.
        Porque uma máquina infectada não pode ser apenas um nó de algo maior? Computação distribuida? Imagine ele roubando alguns ciclos de processamento tentando quebrar por brute-force a chave privada da Verisign ou da Microsoft… Milhares, milhões de máquinas tentando ao mesmo tempo uma coisa que seria quase impossível por métodos normais. Já que ele se utiliza de forte criptografia e certificação, o autor do worm pode muito bem ser uma pessoa que entende do assunto e tenha condições de fazer isto. Com uma chave privada destas na mão, ele pode assumir a identidade de “quase” qualquer site (tá, eu sei que exite outras certificadoras) ou no caso da chave da Microsoft, assinar quantos Activex ele quiser como confiáveis (Microsoft) e fazer o maior estrago até descobrirem…

        Como eu disse, pode ser apenas elocubração mental, mas continuo com a pulga atrás da orelha…

        Best regards

  • Simiano

    Seria o Confliker uma espécie de ‘HIV’ dos computadores?

    • gopher

      Yep. Um vírus inteligente, que prima pela sua sobrevivência, ou seja, age no hospedeiro, mas sem destruí-lo(entres aspas) porque caso isso ocorra, o vírus cai junto.

      M.M.

      • Simiano

        Mas será que, como no HIV, o Confliker irá acabar com as estruturas de defesa? Ou, para seus próprios propósitos, irá manter ao máximo ‘escondido’ e ‘protegido’ para continuar desempenhando sua função?

        • gopher

          Creio mais em se manter oculto mesmo, até porque se o vírus está em constante mutação, digo, atualização, nenhum anti-virus é capaz de pegá-lo, mesmo por heurística, então não há porque destruir, desativar os sistemas de defesas do sistema, apenas atacar na hora certa, silenciosamente.

          ps:tive de reler e pensar que estava falando de vírus de computador, e não biológico. }:)

          M.M.

          • Simiano

            Aí é que está. Esse vírus está se assemelhando muito a um vírus biológico. Muito mesmo.

          • RodrigoCantarino

            Acho que é exatamente por isso que ele está causando tantas preocupações. Se nós desconhecemos e muito sobre muitos vírus biológicos, imagina ter um desses num ambiente que nós julgamos “controlados”.
            Mas cá entre nós, o cara que programou esse vírus é um gênio. Ele desse estar em algum lugar do planeta morrendo de dar risada dos maiores cabeças de segurança digital do mundo, esperando só o momento certo para “atacar” e pensando: “Eles não são de nada!” :P

  • RickVanDehrer

    Os antivírus modernos ainda usam o mesmo método de quinze anos atrás: se um código executável for igual ao código de algum vírus na base de dados, uma ameaça é detectada. Se alguém fizer um vírus sob encomenda pra você, o antivírus não fará nada. Os malwares e vírus evoluíram, e os antivírus estão ficando para trás.
    _____________________________________
    Campanha pela VIDA: cada um cuida da sua. PARTICIPE!

    • gopher

      A heurística dos anti-vírus não vem avançando não? Acho que a cada dia que passa a situação fica pior nesse sentido.

      M.M.

    • http://hudell.com Brian_Hudell

      E como eles conseguem acusar um software legítimo de ser vírus?
      Avira é campeão nisso.

      • http://abelhaverde.wordpress.com AndreNunes

        Eles identificam atividades suspeitas. Lembro de avisos muito incomodos de um anti virus qualquer quando eu precisava simplesmente alterar o label de uma partição de disco. Isso era classificado como comportamento suspepeito e é compreensível porque o usuário típico nunca altera um label.

        Hoje é necessário proteger este usuário de centenas de métodos de invasão/roubo/corrupção de dados.

        Um dos recursos mais criticados do Vista é o Controle de Conta de Usuário. As críticas até tem fundamentação. É um grande choque sair do XP onde o usuário podia fazer tudo para o Vista onde ele não pode quase fazer nada sem ser notificado das ameaças.

        • hamacker

          No Windows XP, uma vasta gama de aplicativos do dia-a-dia duma empresa não funcionam usando uma conta comum, apenas com uma conta administrativa.

          No Vista, também tem aplicativos que se voce nao desativar o UAC ele não funciona.

          Especialmente programas do governo (caixa economica, impostos,…)

          Como o Windows possui varias gerações de versoes, uns com retro-compatibilidade e outros não, então as vezes por causa da necessidade de manter um unico programa, voce inviabiliza a aplicação de um método eficiente contra essas pragas virtuais.

          A MS teria de bater no peito e quebrar a retro-compatibilidade, isso seria um duro golpe aos programas (mal) escritos até esta geração (incluindo os vírus atuais). Os novos programas seriam forçados a seguir os mecaniscos de segurança implantado no novo SO. Mas isso é sonhar, o custo financeiro para as empresas seria enorme, ainda que fosse fácil, imagina recompilar todos os programas existentes para se usar o novo Windows.


          Se não fosse pelo C, estaríamos usando BASI, PASAL e OBOL.

          • RickVanDehrer

            Resumindo: a Microsoft tem que fechar as pernas do Windows.

            Tem outro problema (mercadológico): se ela fizer do Windows um sistema realmente seguro, de baixo para cima, ela mata o mercado de antivírus. Quem é que vai gastar 400 pratas num Norton Antivírus, quando a segurança embutida do sistema é tão eficiente?
            _____________________________________
            Campanha pela VIDA: cada um cuida da sua. PARTICIPE!

          • http://oxenti.com GuZ

            Não.

            O povo bota a culpa no Windows, mas se o Linux fosse o Sistema mais utilizado do mundo, garanto que existiriam BILHOES de vírus pra ele. Ainda mais por qq 1 ter acesso ao código-fonte.

            Ah O msm acontece com o OSX, o DOS, o Solaris, e qq outro sistema Operacional…


            Blog | Fotografias | Twitter

          • ovtbqr

            Verdadeiro, porém insignificante.

          • RickVanDehrer

            Não.

            O sistema de permissões dos UNIX-like (Solaris, HP-UX, Linux, MacOS, etc) já é hostil à replicação dos vírus, além do uso de uma conta limitada por padrão. E isso ainda pode ser melhorado com o SELinux ou AppArmor. Nem isso o Windows tem.

            Qual o problema de se ter acesso ao código-fonte? Seria preciso muito trabalho para injetar uma falha e espalhar os binários por aí. No caso do kernel do Linux, as falhas já existentes, quando descobertas, são corrigidas em questão de horas. Além disso, ele é bastante usado em servidores, se houvesse alguma falha grave já teria sido divulgada. Não é o Linux que é invadido e transformado em máquinas-zumbi.
            _____________________________________
            Campanha pela VIDA: cada um cuida da sua. PARTICIPE!

          • http://www.fabiocardoso.com.br Fabião

            A maioria absoluta das falhas exploradas pelos vírus para Windows já tem correção disponível antes do primeiro ataque.

            Porque que infecta todo mundo? Porque ninguém atualiza.

            Se isso vale pro Windows, o que te faz pensar que, se um dia o Linux fosse o sistema mais usado do mundo, todo mundo atualizaria ele com frequência suficiente para eliminar malwares?

            E esquece AppArmor, SELinux, sistema de permissões, tudo. TODOS os programas tem bugs e falhas, podem ser exploradas, e se o Linux virar o alvo, seja lá o que fizerem para limitar a ação dos malwares não será eficaz.

            Porém, tudo isso é um exercício tremendo de otimismo exagerado.

          • RickVanDehrer

            De fato, segurança absoluta é impossível, mas eu disse que esses recursos dificultariam, mas não impediriam a proliferação das pragas. Isso, claro, sendo otimista e supondo que todos usariam Linux como se usa hoje (conta limitada, serviços desnecessários parados, etc).
            _____________________________________
            Campanha pela VIDA: cada um cuida da sua. PARTICIPE!

          • http://oxenti.com GuZ

            Cara, estamos falando de USUARIOS RESIDENCIAIS que ao ver um programa chamado “fotos_da_festa.exe” ou .deb ou .qualquerexecutavel vai entrar como administrador e aí:


            Blog | Fotografias | Twitter

          • RickVanDehrer

            [quote=GuZ][/quote]

            OK. Anotado.
            _____________________________________
            A magnis maxima

          • ovtbqr
          • hamacker

            Na realidade, o problema com e vírus é a facilidade que ele encontra nesse sistema :
            – Usuário é administrador
            – autorun e autoplay dificilmente estão desabilitados, curiosamente a interface para desabilita-los é quase escondida.
            – Esconde a extensão dos arquivos se for um tipo conhecido e o usuário determina o tipo do arquivo através do ícone com que ele tá associado, imagina um .exe, mas que eu tenha colocado um ícone chamariz de PDF.
            – Abre uma lista de tarefas e vê vários svchost.exe ao invez do nome do serviço verdadeiro que está em execução.

            Mas a MS já sabe disso e corrigiu algumas delas nas versoes posteriores.
            Outras falhas estão relacionado ao comportamento do usuário :
            – Repositorio de programas diversos, ninguem confere se há alguma assinatura, mesmo um MD5SUM se o arquivo descarregado é do mesmo do autor que se espera etc.
            – Duplo clique compulsivo, o usuário dá duplo clique em tudo que chega até ele.
            – Ensinar ele fazer as coisas de forma certa é muito dificil, até para colocar uma impressora como default é algo complexo para ele. No entanto, para baixar cracks, torrents e emule parece que já nasceu sabendo. Bobear até dá receita de como ajustar o torrent no roteador para ganhar mais velocidade.

            Vírus para Linux é complicado, não digo impossível, mas difícil a beça. Com o usuário conivente aí já se torna possivel, ainda assim, complicado.


            Se não fosse pelo C, estaríamos usando BASI, PASAL e OBOL.

          • kakaroto_BR

            O vírus pra ubuntu não funcionaria no fedora nem no mandriva nem no kurumim nem no arch nem no pardus etc, seria insano construir um vírus com a falta de padronização, os hackers iriam desistir logo ;)

      • ovtbqr

        Da mesma maneira que você e quem você acha que escolhe determina quem é criminoso ou inocente, entre outras coisas.

        Massageando Traseiros Virtuais.

  • http://ultracognitivo.com cognitivo

    O Conficker foi a maior decepção… eu estava esperando o CAOS!!!!

    Mas como disseram acima,ele entrará em ação no dia 1 de Abril,ano indefinido… }:)

    Até lá, tenham medo, muito medo :D
    _______________________________

    Novos Horizontes

    • http://abelhaverde.wordpress.com AndreNunes

      Ainda é cedo, mas quem viveu o bug do milênio, ao 11/set , o estoudo da bolha das ponto com e a crise asiática pode perfeitamente imaginar que o conficker é um risco de catastofre é exagero.

      Ameaça mesmo é Skynet estamos na contagem regressiva para 20/12/2012…

  • gopher

    Ou seja, pelo menos antes conhecia-se o que o ”inimigo”(vírus/trojan horse/whatever) fazia, como agia, etc. Apesar de causar estragos era visível. Agora age discretamente, fazendo estragos assim mesmo.

    M.M.

  • http://www.livioribeiro.com livio

    Vale lembrar que o Conficker se utiliza de uma falha corrigida em outubro de 2008

    [cd pub; more beer]

    Não clique!

    • http://magno-naval.blogspot.com magno

      O problema é que o vírus se atualiza, já pode estar rodando por aí uma versão que se aproveita de outra falha, ainda não corrigida.

  • Sebastiao coelho

    Se ninguem viu o virus, não sabe o que ele faz nem sabe como se infecta como é que eu sei que ele existe mesmo?

    Isso que não entendo. se alguem puder me ajudar eu agradeceria.

    • http://ultracognitivo.com cognitivo

      É uma questão de ter ;)
      _______________________________

      Novos Horizontes

  • http://wallysou.wordpress.com/ wallysou

    hum, parece q preciso entrar mais no Ubuntu q no Vista…
    :)

    *-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*
    CGU/2008 – Descortinando os bastidores da vitória

    #Fp 4.13#

  • Danskk

    O Conficker é o primeiro passo da Skynet para fragmentar as defesas do mundo virtual. }:)

    • imhoteep

      Sim na verdade o Conficker é uma pedaço de código que a Skynet lançou na rede para que nós humanos a ativasse-mos. Afinal de contas não damos mais conta desta praga.

      MWHAHAHAHAHAHAHAHAHA

      Ps 21 de dezembro é o meu aniversário!!! Sem caos nessa data plz!

      ______________________________________________________________
      Sem assinatura por enquanto!

      • Tio

        Tios. Eu não aguento mais falarem desta data. Até 21 de dezembro de 2012, o apocalipse não estará mas na moda. Rá!

        • http://oxenti.com GuZ

          Não se preocupe. Até lá o Google compra o Confiker e fica tudo bem!


          Blog | Fotografias | Twitter

        • ovtbqr

          É só trocar de calendário. Pega o mesmo calendário estúpido, só troca de judeu frankenstein. Por exemplo, segundo o calendário estúpido hitleriano, a data é 21 de dezembro de 124.

          Escatologias sempre estão em moda.

      • http://bsrsoft.com.br andre_pereira

        [quote=imhoteep]Sim na verdade o Conficker é uma pedaço de código que a Skynet lançou na rede para que nós humanos a ativasse-mos. Afinal de contas não damos mais conta desta praga.

        MWHAHAHAHAHAHAHAHAHA

        Ps 21 de dezembro é o meu aniversário!!! Sem caos nessa data plz!

        ______________________________________________________________
        Sem assinatura por enquanto![/quote]

        Ou seja, quem vendeu a alma da humanidade para a Skynet no final, foram os bugs da MS :) :) :) :)

        ————————————————-
        André Luis Pereira
        BSRSoft IDC
        http://www.bsrsoft.com.br

  • kakaroto_BR

    Conficker e Influenza A(H1N1) andam juntos pelo visto.

  • http://raelmaxi.wordpress.com raelmaxi

    Já tô começando a achar que esse conficker é só fogo de palha. :D

    —-
    Se for pra usar algo ruim, que pelo menos seja de graça.

    • http://alexpopst.blogspot.com/ Alex_popst

      Pelo seu avatar você deve curtir a palha pegando fogo, hein?

      ____________________________________________
      O futebol tabelando com o lirismo: Lá & Cá

      Poemas open source em Memórias fictícias de Alex Popst

      • http://raelmaxi.wordpress.com raelmaxi

        As vezes… algum preconceito?!

        —-
        Se for pra usar algo ruim, que pelo menos seja de graça.

        • http://alexpopst.blogspot.com/ Alex_popst

          Nenhum. Foi só pra não perder a piada.

          Me esforço bastante para não ser uma pessoa preconceituosa. Aliás, depois que me assumi como lambatard nem tenho “moral” pra isso.

          ____________________________________________
          O futebol tabelando com o lirismo: Lá & Cá

          Poemas open source em Memórias fictícias de Alex Popst

  • marcospmr

    Meu Deus… Não vi ninguém comentando isso:

    “acrescentar um roteador que disponibiliza um firewall (NAT) aumentando a sua segurança. ”

    Como que um NAT que NÃO É FIREWALL vai aumentar a segurança de alguém cara pálida?

    E quanto aos problemas relacionados a ataques de 0 day, como manter sistemas atualizados ajudarão?

    Sei não, mas esse artigo parece ter sido escrito por algum principiante em segurança OU alguém que não conhece do que está escrevendo…

    • http://blogs.technet.com/fcima fcima

      Tem toda a razão. NAT não é um recurso de segurança. Você precisa de um firewall, e o que vem ativado no XP e Vista já bloqueia o Conficker.

      Mas você comete também o seu errinho. O Conficker não foi um worm 0-day: a Microsoft divulgou a atualização em Outubro de 2008 e a primeira versão do worm (Conficker.A) só foi aparecer na Ucrânia no mês seguinte.

      Em resumo: mantenha o PC atualizado, tenha um firewall e um antivirus atualizado, desabilite o AutoRun e use uma senha forte (ou senha nenhuma).

      • marcospmr

        Tem um porém, eu não afirmei que o Conficker era um exemplo de 0 day. Eu disse que essas medidas de segurança não protegem contra ataques de 0 day. Interpretação faz bem. =)

        • http://blogs.technet.com/fcima fcima

          Ou seja, o seu comentário sobre 0-day estava totalmente fora do contexto do post. Obrigado por esclarecer.

          • marcospmr

            Você entende de Microsoft, eu entendo de segurança. Cada um na sua área. Não estava fora de contexto.

          • http://blogs.technet.com/fcima fcima

            Ok, você é quem sabe. Como na Microsoft ninguém entende nada de segurança, poderia nos ensinar o que você recomenda para as pessoas se protegerem do Conficker?

          • ovtbqr

            Awe fcima, isso é mais óbvio que sua mãe.

          • marcospmr

            fcima, como o Bigode falou, isso é óbvio.

            Quanto ao que fazer para as pessoas se protegerem do Conficker, eu cobro consultoria, se quiser é só me mandar um email. =)

          • http://blogs.technet.com/fcima fcima

            Desculpa, não dá para pagar por consultoria sua. Boa sorte com os seus clientes e que Deus os proteja.

            Para os demais, vale manter os seus PCs atualizados.

          • marcospmr

            É claro que não dá para pagar por consultoria minha, você deve pagar para a Empresa para a qual eu trabalho. =)

            E que Deus proteja a todos nós, usuários de Windows.

            Para os demais, mantenham seus PCs atualizados. Até que venha um novo worm como o Blaster e mande toda essa falácia da Microsoft pelos ares.

            Somente manter o PC atualizado, não é o suficiente. Pode ser contra o Conficker, mas no geral, não é suficiente.

          • http://blogs.technet.com/fcima fcima

            O Blaster também não foi um 0-day, e a correção foi divulgada 16 dias antes da primeira versão do worm. Alguém que manteve o seu PC atualizado não foi afetado pelo Blaster.

            Na verdade não tivemos até hoje nenhum worm 0-day significativo. Não que não pudesse ter havido, mas não houve. Os atacantes preferem guardar os 0-days para ataques direcionados ou para vender para gente como a TippingPoint.

            Ninguém disse que manter o PC atualizado seria o suficiente, nem mesmo contra o Conficker. Mas esta é a primeira e óbvia ação que todo usuário deve tomar, além de usar senhas fortes (ou nenhuma) e usar um firewall e um antivirus atualizado.

            Para alguém que se diz especialista em segurança e que chegou aqui chamando de iniciante e desinformado o autor do post, você parece não saber muita coisa.

          • marcospmr

            Realmente… 16 dias antes da primeira versão é bastante tempo para as empresas testarem e homologarem a solução não é mesmo?
            Se você mantivesse o pc atualizado não seria afetado. E quem instalou uma nova cópia do Windows e iria atualizar depois? É, para o fcima só existem as pessoas que mantém os pcs atualizados, aqueles que compraram um PC com o windows instalado ou que compraram uma versão para instalar e só vão poder atualizar depois que conectarem na internet pela primeira vez que se ferrem né? huaahuahuahuahu BOA.
            Sobre a parte de não ter havido nenhum 0-day significativo, devemos saber o que é significativo né? Pq pelo que me lembro, em 2004 ouve uma nova variante do MyDoom que não possuía patch em sistemas pre-SP2, sendo considerado um worm 0-day e que afetou centenas de empresas ao redor do mundo. E olha que esse é só um dos diversos que eu poderia citar. Agora, se significativo para você forem milhões de infecções, tenho que concordar. Porém para mim, significativo são milhares ao redor do mundo.
            “Não é que você não entenda de segurança, mas digamos que não seja a sua especialidade.”
            Correção: Pior que essa É sua especialidade. o.O Acho que vou mandar meu currículo, se bem que, nahhhh, deixa para lá. XD~~

          • http://blogs.technet.com/fcima fcima


            Realmente… 16 dias antes da primeira versão é bastante tempo para as empresas testarem e homologarem a solução não é mesmo?

            16 dias tornam o bug “16-day” e não “0-day”.

            16 dias também é tempo mais do que suficiente para homologar um patch emergencial. Nestes casos você usa um conjunto de test cases muito mais restrito do que um patch não emergencial – pelo menos se você segue o ITIL ou o MOF.


            Pq pelo que me lembro, em 2004 ouve uma nova variante do MyDoom que não possuía patch em sistemas pre-SP2.

            Eu me lembro que na verdade possuia um patch, chamado Service Pack 2. Que havia sido lançado quase três meses antes desta versão do MyDoom. De novo, se o PC estava atualizado não havia risco.

            Nada impede que um worm utilize um exploit 0-day, mas o fato é que até hoje isto não aconteceu. E mais do que sorte, provavelmente é simplesmente porque uma vulnerabilidade 0-day é muito valiosa para um criminoso entregar assim de bandeja para a Microsoft colocando em um worm.

            Se você tiver fatos para embasar a sua tese que manter um PC atualizado não oferece proteção contra worms então os coloque aqui. Até agora para um “especialista em segurança” você está se saindo muito mal.

          • marcospmr

            O problema das pessoas é a forma como as mesmas escrevem.

            Por exemplo “Se você tiver fatos para embasar a sua tese que manter um PC atualizado não oferece proteção contra worms então os coloque aqui.”

            Manter PC atualizado inclui antivírus atualizado também né? Porque só com a atualização do Windows não adianta nada.
            Meu PC de testes, com Vista instalado, atualizado e tal, pega qualquer vírus desses de orkut…

            Agora, se você quis dizer, instale o Windows, mais antivírus, firewall, antispyware e mantenha-os atualizados, aí sim eu concordo com você.

            E você, para um sênior, escrevendo desta forma está se saindo pior ainda.

            Mas como eu havia mencionado, para mim a discusão já acabou. Qualquer resposta sua daqui em diante ficará sem respostas.

          • http://www.fabiocardoso.com.br Fabião

            [quote]Meu PC de testes, com Vista instalado, atualizado e tal, pega qualquer vírus desses de orkut…[/quote]

            Sem intervenção do usuário?

            Você pega um programa, instala sem querer saber o que é, dá permissão para ele executar, e depois reclama?

          • marcospmr

            Me esqueci da tag ironia…

          • http://www.fabiocardoso.com.br Fabião

            Olhe, me desculpe, mas você esqueceu da “tag de ironia” exatamente aonde?

            A ironia é um instrumento de literatura ou de retórica que consiste em dizer o contrário daquilo que se pensa, deixando entender uma distância intencional entre aquilo que dizemos e aquilo que realmente pensamos.

            Poderia me apontar aonde exatamente está a ironia na frase que eu citei? Isso de forma clara, dentro do contexto da resposta que você deu ao Fcima.

            Pra mim, é mais um exemplo do uso do corriqueiro “ah, esqueci a tag de ironia e do sarcasmo” quando não há absolutamente nenhuma ironia e nenhum sarcasmo na frase.

          • marcospmr

            Fui irônico com relação ao uso do Orkut para pegar vírus. Sei que hoje em dia isso já não é mais verdade se o PC estiver atualizado. Talvez eu não tenha “deixado a entender uma distância intencional sobre o que disse e sobre o que eu realmente penso”. Nesse caso, ironia fail.

            Porém, sobre o Orkut, antigamente, era possível ser infectado no Orkut sem que você efetuasse nenhuma ação. Somente através de javascript e visitas a perfis e fotos de usuários. O pessoal do Orkut corrigiu esse problema bem rápido. Não sei como seria com o Vista, mas com o XP, infectou um certo número de pessoas, sem ação DIRETA do usuário.

          • http://www.fabiocardoso.com.br Fabião

            O sistema deixava o malware ser executado sem intervenção do usuário? Ou ele tinha de escolher “abrir” o executável que o sistema oferecia?
            Aquele recurso do IE de não baixar o arquivo automáticamente falhava?

            A menos que estas condições sejam atendidas, há intervenção direta do usuário SIM. O Blaster/Sasser foi o único malware que eu já ví que não necessitava de intervenção alguma do usuário para infectar uma máquina.

          • http://blogs.technet.com/fcima fcima


            O Blaster/Sasser foi o único malware que eu já ví que não necessitava de intervenção alguma do usuário para infectar uma máquina.

            O Conficker também não precisa de nenhuma ação do usuário. Na verdade o usuário nem precisa estar logado. A mesma aconteceu com o Slammer (que usava uma falha do SQL Server/MSDE).

          • http://blogs.technet.com/fcima fcima


            Manter PC atualizado inclui antivírus atualizado também né?

            Não, eu estou falando somente de atualizações mesmo. Historicamente elas por si só tem se mostrado uma proteção eficiente contra worms, por isso foi descabida a sua crítica ao autor do post original.


            Meu PC de testes, com Vista instalado, atualizado e tal, pega qualquer vírus desses de orkut…

            Estou falando de worms e não de virus. Mas realmente nenhuma atualização do Vista protege contra estupidez do usuário.


            Mas como eu havia mencionado, para mim a discusão já acabou. Qualquer resposta sua daqui em diante ficará sem respostas.

            Você já havia dito isto antes.

          • marcospmr

            Retirado do site da Microsoft:

            “Worm (s. m.) Uma subclasse de vírus.”

            ;)

          • http://blogs.technet.com/fcima fcima

            Site da Microsoft FAIL

            Este documento tem as definições corretas de virus, worm e trojan.

          • marcospmr

            Mas como eu havia mencionado, para mim a discusão já acabou. Qualquer resposta sua daqui em diante ficará sem respostas.

            Você já havia dito isto antes.

            Pois é. :)

          • marcospmr

            A crítica ao autor do post original foi em decorrência do uso das palavras FIREWALL (NAT). Isso leva os que não são dá área a pensar que ambos são a mesma coisa, quando não o são.

          • http://blogs.technet.com/fcima fcima

            Acho que vou mandar meu currículo, se bem que, nahhhh, deixa para lá. XD~~

            Exato, não perca o seu tempo.

          • marcospmr

            Realmente, é perda de tempo. Mas, como o mundo da voltas, ainda mais na área de TI, veremos onde estará Fernando Cima em 10 anos ou não.

            Obrigado pela argumentação pouco técnica que me proporcionou.

            Bola para a frente, creio que você tenha bstante trabalho ou não (já que perde bastante do mesmo aqui no Meio Bit) porém, eu começo a trabalhar agora. Até amanhã.

          • marcospmr

            Complementando a resposta:

            “Para alguém que se diz especialista em segurança e que chegou aqui chamando de iniciante e desinformado o autor do post, você parece não saber muita coisa.”

            Para alguém que “parece” ser Consultor Sênior de Segurança da Microsoft, você não parece saber muita coisa.

            De minha parte parei com a discussão aqui. Já baixou o nível demais para o meu gosto.

      • Wallacy

        Ta eu vou perguntar…..

        Senhas fortes ou nenhuma? Porque nenhuma senha é melhor que senha fraca?

        • marcospmr

          Do Windows XP em diante uma senha em branco mantém seu computador mais seguro porque as contas de usuário no Windows XP não podem ser acessadas remotamente se a senha do usuário estiver em branco. Com senha em branco, só fisicamente.

    • hamacker

      Creio que NAT é uma das formas mais básicas de referir-se a firewall, é um erro técnico, mas quem é da área sabe diferenciar, até porque NAT é uma forma mais simples de manter a rede privada oculta doutras conexoes.

      Se formos corrigir todo e qualquer erro desse tipo na área de TI, vamos ser chatos a beça.


      Se não fosse pelo C, estaríamos usando BASI, PASAL e OBOL.

      • marcospmr

        É que se eu não for chato em detalhes eu me ferro. XD
        Na verdade NAT foi criado para “poupar” endereços IP públicos, depois que vieram as outras implementações e ela passou a ser um recurso de segurança, o que já contradiz o que o fcima disse, que NAT não é recurso de segurança.

        Eu tenho um roteador ADSL, não habilitei o firewall built-in, porém uso o recurso de NAT. De qualquer forma, só fiz a correção para evitar que alguém leia e confunda NAT com Firewall, pensando que é a mesma coisa. Nem todos sabem diferenciar, por incrível que possa ser.

        Onde trabalho, analistas de primeiro nível em TI fazem provas de conhecimento. Se você visse a quantidade de baboseira que eles colocam em questões como: “O que é FTP?” ou “O que é Proxy?” você ficaria chocado.

        • hamacker

          Bem, eu discordo. NAT pode ser ou não uma forma de segurança, é que sozinho(ou sem regras) é neutro, acrescentou uma regra imbecil que seja já dá para chamarmos de firewall. Maioria absoluta dos firewalls usam NAT para aplicar suas regras de (in)segurança.

          []’s

          Se não fosse pelo C, estaríamos usando BASI, PASAL e OBOL.

          • marcospmr

            Você discordou de eu dizer que NAT é um recurso de segurança?

            Se foi disso que você discordou, gostaria de lembrar que um “recurso” pode ser usado ou não. Logo, ele pode ser uma forma de segurança ou não, mas não deixa de ser um recurso de segurança.

            Se não foi isso, aponte por favor do que você discordou.

          • hamacker

            Eu discordo quando você diz “NAT não é um recurso de segurança”.
            Como eu disse, pode ser neutro ou pró-ativo.


            Se não fosse pelo C, estaríamos usando BASI, PASAL e OBOL.

          • marcospmr

            Mas não fui eu que disse que NAT não é um recurso de segurança tio, foi o tio fcima.

          • hamacker

            ops, desculpa então.


            Se não fosse pelo C, estaríamos usando BASI, PASAL e OBOL.

        • http://oxenti.com GuZ

          É tipo qdo um cara diz que precisa de uma tomada TRIPOLAR pra ligar o PC. Relaxe :P


          Blog | Fotografias | Twitter

          • marcospmr

            Ótima analogia e by the way, eu lembro dessa discussão. XD~~

  • Ioca100

    Não tenho medo de usar Windows… tenho pavor!
    A gente fala, mas a turma não acredita, então só resta lamentar.

    We’re Linux.

  • marcospmr

    Meu Deus… Não vi ninguém comentando isso:

    “acrescentar um roteador que disponibiliza um firewall (NAT) aumentando a sua segurança. ”

    Como que um NAT que NÃO É FIREWALL vai aumentar a segurança de alguém cara pálida?

    E quanto aos problemas relacionados a ataques de 0 day, como manter sistemas atualizados ajudarão?

    Sei não, mas esse artigo parece ter sido escrito por algum principiante em segurança OU alguém que não conhece do que está escrevendo…

    • http://digitaldrops.com.br/drops/ Nick Ellis

      Independente da sua opinião, precisa comentar a mesma coisa 3 vezes? Assim você se torna um sério candidato a ganhar uma insígnia de troll.

      Nick Ellis
      http://twitter.com/nickellis

      • marcospmr

        É só vcs ou o pessoal da chuva inc levantarem a bunda da cadeira e corrigirem esse bug de posts múltiplos que afligem o site desde 2008. =)

        • http://www.fabiocardoso.com.br Fabião

          Staff OWNED.

        • http://digitaldrops.com.br/drops/ Nick Ellis

          Todos os bugs serão corrigidos, mas isto não é motivo para publicar o mesmo comentário 3 vezes.

          Nick Ellis
          http://twitter.com/nickellis

          • http://www.fabiocardoso.com.br Fabião

            Sim, é sim. Porque há chances de ele não ser o culpado pelos 3 comentários publicados, e sim que tenha sido o Drupal todo bugado que vocês usam. Já ocorreu comigo. Ainda mais estes dias, que a cada 10 acessos, 3 acabam na página de configuração do Drupal ou em problemas de SQL.

            Não leve a mal, eu adoro este site. É disparado o melhor e mais divertido blog sobre tecnologia que eu conheço. Contudo, as falhas estruturais que este Drupal e este layout têm são dantescas. Eu relevo, todo mundo releva, mas não conseguir ler um tópico direito porque o parse das tags HTML dos comentários é tão funcional quanto a firewall do Windows é irritante.

            E de vez em quando surge algum enviado de São Pedro dizendo que estão implementando features novas, enquanto os bugs estão aí… Ao meu ver, foi a maior anti-propaganda de uma empresa que já ví.

      • ovtbqr

        Isso acontece frequentemente por causa do zé gotinha ou coisa pior. O cara dá um voltar e manda de novo, porém já tinha sido enviado. Tem até vezes em que o post é enviado porém a página não mostra.

        Ou até porque o cara tem um defeito no mouse, o mouse dá 2 cliques no botão de post em vez de um.

        Não é todo mundo que faz isso de propósito, Ellis.

        • http://pietra@hotmail.com Anônimo

          Deveria fazer umapesquisa na maioria das vezes que acontece double-comment comigo é a porr* do IE que trava
          __________________________________________________________

          “Somente a Beira do Abismo que nos vemos Obrigados a Evoluir”

          • marcospmr

            No meu caso, eu postei, e ao invés de ir para a página deu erro de página não encontrada, então eu atualizei (f5), nada, atualizei de novo e foi. Quando estava na página, lá estavam 3 comentários iguais.
            Se aqui, como em outros lugares ouvesse a possibilidade de apagarmos nosso próprio post seria ótimo. Se bem que assim, poderiam argumentar que algumas discussões ficariam sem sentido, nesse caso é só algum moderador apagar os posts repetidos, afinal, isso faz parte do trabalho de um moderador. =)

          • http://digitaldrops.com.br/drops/ Nick Ellis

            Marcos, eu entendo. Os comentários duplicados só não serão removidos para não perdermos as respostas, mas a sua sugestão será levada em consideração.

            Nick Ellis
            http://twitter.com/nickellis

          • marcospmr

            “mas a sua sugestão será levada em consideração.”
            A Velox fala a mesma coisa quando eu dou sugestão pelo telefone.
            Desculpe, não pude perder essa deixa.

            Sem ressentimentos, esse fim de semana tive uma recaída.

          • http://oxenti.com GuZ

            Nick, não dá pra comparar o comentário com o último comentário do usuário? Assim ele bloqueia o comentário duplicado.

            Quanto a Sugestão do companheiro, é simples, só se habilita essa função caso o comentário não tenha sido respondido, como é feito no botão de edição, o que acha?


            Blog | Fotografias | Twitter

          • marcospmr

            Seria perfeito. E se enquanto você clicar em apagar e na confirmação alguém responder, é só realizar uma verificação antes e prontos, informar que o post não pode ser apagado pois recebeu resposta. Não é tão complicado assim.

          • marcospmr

            Seria perfeito. XD

            Tá vendo? Eu postei uma só vez. Porém, enquanto eu editava o post, cliquei sem querer no F5 e prontos, ele duplicou um post enquanto eu o editava. o.O

          • http://www.fabiocardoso.com.br Fabião

            Até o ORKUT tem isso. Não estou falando do Slashdot nem do blog do Barack Obama, e sim do ORKUT.

          • http://oxenti.com GuZ

            De onde vc acha q eu tirei isso?


            Blog | Fotografias | Twitter

          • ovtbqr

            Vocês tão chorando demais por pouca coisa.

      • ovtbqr

        Isso acontece frequentemente por causa do zé gotinha ou coisa pior. O cara dá um voltar e manda de novo, porém já tinha sido enviado. Tem até vezes em que o post é enviado porém a página não mostra.

        Ou até porque o cara tem um defeito no mouse, o mouse dá 2 cliques no botão de post em vez de um.

        Não é todo mundo que faz isso de propósito, Ellis.

      • Tio

        Tio, então porque não trava o botão de enviar comentário quando a pessoa clicar pela primeira vez? Tio.

        • ovtbqr

          Isso é difícil demais de fazer, tio. A solução é trabalhosa demais para um problema insignificante.

          • Tio

            Então peço gentilmente para que ele não chore pelo leite derramado, já basta o que escorre pelos meus lábios.

          • RodrigoCantarino

            Então tem leite escorrendo pelos seus lábios ??? :? }:)

          • Tio

            O leitor interpreta o que ele deseja.

  • http://masonerd.blogspot.com/ TiagoSC

    tem um pc infectado pelo Conficker na rede de computadores do meu trabalho, ele fica tentando infectar todos os outros, muito chato

    • http://abelhaverde.wordpress.com AndreNunes

      Que anti-virus vocês usam?

    • Mackanov

      Esse puto disparou na rede da empresa sexta-feira (pc infectado por pendrive) e bloqueou 90% das contas do nosso Active Directory… Aparentemente tentando um bruteforce nas senhas até elas bloquearem (5 tentativas =D)… foi chato.

      • http://abelhaverde.wordpress.com AndreNunes

        Novamente a pergunta: qual o anti-virus padrão na rede?
        Usam WSUS?
        __________________________________
        http://abelhaverde.wordpress.com

        • Mackanov

          McAfee (des)atualizado via ePolicy Orchestrator, WSUS, todas as máquinas com todos os patches.

          A culpa foi do McAfee que não tava atualizando.

      • bond

        Uma pessoa aqui da empresa tambem espalhou ele na rede um tempo atras(tambem começou com um pendrive), ele estava gerando erros no svchost.exe.

  • fabioassolini

    >>> o Conficker se atualiza usando mecanismos de certificados de criptografia

    Com o novíssimo MD6, que ainda não havia sido implementado em nenhuma “aplicação”

    >>> Pior, não se sabe ao certo o que o Conficker faz

    Como não? Isso já foi noticiado a quatro cantos: transforma a máquina em zumbi e instala rogue antivirus:
    http://www.eweek.com/c/a/Security/Updated-Conficker-Ropes-Victims-into-Rogue-Antivirus-Scam-376657

    >>> A Microsoft e as empresas de Antivírus estão trabalhando em conjunto para encontrar uma solução para este novo tipo de ameaça

    Encontrar uma solução? O Conficker já é o virus com maior taxa de detecção desde o Netsky:
    http://www.virustotal.com/analisis/cfc5bef5b3a8bd21d5b9748832db14f6966154867c946564e003e0febf2b6c92-1243734125
    Result: 38/40 (95%)

    >>> e acrescentar um roteador que disponibiliza um firewall (NAT)

    Um pendrive infectado basta para comprometer o sistema

    ;)


    http://www.linhadefensiva.org

    • marcospmr

      O que o pessoal não entende, é que não adianta colocar o que quiser entre a internet e o PC e no PC, se justamente o “item” que está sentado em frente ao mesmo é o maior culpado.
      Alguns worms agem sem interferência do usuário, como foi o caso do Sasser e Blaster, onde você instalava o Windows e conectava na internet para atualizar, em menos de 10 minutos vinha a mensagem dizendo que o PC ia ser desligado em 30 segundos.
      Agora, isso é a grande minoria. A maioria dos vírus precisa da ignorância do usuário para infectar o micro.

      • hamacker

        Isso pode ser verdade para um desktop caseiro, mas não é verdade para uma empresa.
        Numa empresa, mesmo pequenas há proxy, firewall, antivirus em seus servidores de emails e algumas com politica de bloqueio de floppy/usb/cdrom. Claro que as variacoes podem permitir mais ou menos culpa desse usuário, mas há tipos de virus que independem da ação do usuário.

        Infelizmente, ficou tão comum essas pragas digitais que acabamos assimilando-as a ponto de nem ligar para o prejuízo que elas causam/causaram. Tem empresas que as restricoes são altas com respeito a arquivos que vem de fora, e funcionários ao invés de apoiarem a empresa tecem criticas negativas o que causa mais problema ainda.

        Estamos vivendo numa época de crise de todo o tipo, agora digital.


        Se não fosse pelo C, estaríamos usando BASI, PASAL e OBOL.

        • marcospmr

          Isso é verdade, empresas comprometidas com as políticas de segurança, e com políticas de segurança adequadas, não tem muito com o que se preocupar.
          (desabafo on)
          Agora, com relação a funcionários que não apóiam a empresa e reclamam que não podem instalar programas e assistir seus filmes ou ouvir suas músicas, eu sofro isso na pele. Não quero, mas estou vendo que em breve vou ter que restringir o acesso a pendrives e afins. Isso aqui quando eu entrei, era um antro de pirataria, filmes, músicas, softwares, Brain Dumps pagos, etc…
          Hoje está muito melhor. O grande problema são os funcionários que estão sempre tentando usar o jeitinho brasileiro para burlar as regras e quando não conseguem, ficam criando intrigas dentro do setor.
          (/desabafo off)

  • http://epicfailureblog.wordpress.com/ kbloSnack

    1/2OFF: Me lembrei do meu professor de programação que foi mostrar o que o virus ping-pong fazia e o PC dele deu BSOD

    Animes, mangás e games: http://epicfailureblog.wordpress.com/

  • http://www.fabricadehumor.com marcoso

    a melhor maneira eh se proteger de todas as formas

    http://www.fabricadehumor.com

  • lukeface

    Isso tá parecendo mais com sensacionalismo do que qualquer outra coisa.
    Aliás, não tive problemas com o Conficker aqui na rede da empresa. Porém, numa empresa próxima, viraram duas noites tentando resolver o problema. Fui lá e com o antikido da Kaspersky Labs e a correção da falha do SO, resolvi o problema em pouquíssimo tempo
    ______________________________________________________________
    Always look on the bright side of life.

  • Mr.Darkness

    Esse conficker é um desgraçado!
    Ele consegue detonar o programa q de windows q eu considero mais importante de todos: Deep Freeze.

    E o maledito se espalha por rede, pendrive… é uma peste.

  • chow_digital

    Vocês ainda não perceberam? O Conficker é uma criação da Cyberdine }:) …eh! eh! eh!

    -“I’ll be back…”

  • fefonpe

    A meta do conflicker e infectar todos os computadores do planeta e iniciar o processo de dominação da raça humana!

    ps: achei a imagem dos virus o máximo =P

  • bugbgs

    Acho que é a Skynet se pronuciando.

    Bruno Gomes
    ” Os corvardes morrem varias vezes antes de esperimentar a morte, já os corajosos, estes esperimenta-na apenas uma vez”

    • RickVanDehrer

      O próximo que fizer piadinha com a Skynet vai levar o Conficker entuchado no orifício.
      _____________________________________
      Campanha pela VIDA: cada um cuida da sua. PARTICIPE!

      • RodrigoCantarino

        Ixi, então muita gente aqui do 1/2 bit tá lascada. :P

      • http://flavors.me/naio21 OMGWTFBBQ

        KKKKKKKKKKKKK! De fato já saturou né?
        ______________
        Nóis tuíta mais num bloga

  • M4T3US

    afff bninguem sabe mais de quantos perigos corremos pela net basta a realidade!!!! :jawdrop: :sick:

  • Helvio

    Qual a probabilidade de um usuário de conexão discada (45kbps) tem de ser invadido ou contaminado por virus????

    • Tio

      Tio. O vírus não tem preconceito. A probabilidade é a mesma. Mais ainda se clica nas fotos da festa.

      • CarcaráRei

        o conficker tem uma versão mais lite para net discada…rs
        Falando sério, o que mais contribui é exatamente que esta na frente do pc. A segurança aumenta, consideravelmente, quando se tem uma bom antivirus e atualizado, SO também atualizado, e um “operador” igualmente atual, ou melhor, que pense antes de clicar nos links.

  • CarcaráRei

    O certo é que o conficker quando invade um pc faz backup dos arquivos, particiona o hd, instala linux e restaura os documentos no novo OS. ops…ainda ensina a usar! }:) }:)

    • http://www.andresouza.eti.br bitstorm

      [quote=CarcaráRei]O certo é que o conficker quando invade um pc faz backup dos arquivos, particiona o hd, instala linux e restaura os documentos no novo OS. ops…ainda ensina a usar! }:) }:) [/quote]

      Hum… ouvi falar também de um bug nele que te impede de desmontar o pendrive!!! Heuheuueueh }:) Salsas rulz!!! :O

  • dnunesbr

    Tudo culpa da Skynet!!
    Novo modelo do T800 ouvi dizer por aí… ahuahauahuahauah

    ————————-
    Tenho um Macleod dos consoles em casa. O último membro do clã dos
    Mcleods.

    • Tio

      Tio. Você é muito criativo. Also comentários acima do seu.

      pbeab

      • dnunesbr

        Puts… nem vi que já tinha gente que comentou a respeito da Skynet. Sabe como é… preguiça de ler oitenta e tantos comentarios. :jawdrop:

        ————————-
        Tenho um Macleod dos consoles em casa. O último membro do clã dos Mcleods.

  • bond

    Será que ninguem vai assumir a autoria dessa perola não???

  • hamacker

    Hoje tá uma mer#$$ postar comentários no meiobit.
    Já há alguns dias, que comentários duplicados eram gerados quando o botao de post após pressionado ficava no “aguardando resposta do servidor…” e o usuario clicava de novo. Mas agora tá o cumulo, pessoal aí do meiobit deveria verificar o MySQL, acho que ele não tá mais dando conta do recado ou algum problema com ele.


    Se não fosse pelo C, estaríamos usando BASI, PASAL e OBOL.

  • kakaroto_BR

    O conficker já é coisa do passado, a onda agora é o gumbler.

    http://slashdot.org/submission/1011537/Gumbler-Virus-Infects-Google-Search-Deadliest-Yet

    Se isso pegar ainda restam o yahoo e o troço da MS. :P

    • marcospmr

      BING!

      Quando ouvi falar pela primeira vez me veio logo a cabeça Friends.

      A Janice chamando o Chandler.

      Chandler BIIIIING XD~~

  • http://www.andresouza.eti.br bitstorm

    Tsc, tsc, tsc… e ainda tem salsa que me pergunta porque só uso o WinXP para jogar…

    … e no dia em que o PlayStation tiver World of Warcraft, aí é que formato de vez!!! :P :P :P