Como driblar os zumbis da internet
Veículo: Folha Online - Circuito Integrado
Data: 31/10/2007
Autor: Gustavo Villas Boas
Assunto: Segurança
Perguntei porque o pessoal do Cert.br só responde a e-mails (não dão entrevistas por telefone ou pessoalmete). Disse Hoepers _que sempre me atendeu quando foi solicitada. "Esta é uma política existente desde a criação do CERT.br que visa proteger a imagem e segurança dos analistas do CERT.br.
Seguem algumas dicas de Hoepers.
Ações Preventivas Mínimas:
-Manter o sistema operacional e demais programas (como navegadores) sempre atualizados;-Instalar e manter atualizado um bom programa antivírus;
-Aplicar todas as atualizações de segurança (patches) disponibilizadas pelos fabricantes, para corrigir eventuais vulnerabilidades existentes nos softwares utilizados;
-Instalar um firewall pessoal, que em alguns casos pode evitar que uma vulnerabilidade existente seja explorada ou que um worm ou bot se propague.
Mudança de Comportamento:
-Não acessar sites ou seguir links recebidos por e-mail ou presentes em páginas sobre as quais não se saiba a procedência;-Jamais executar ou abrir arquivos recebidos por e-mail, mesmo que venham de pessoas conhecidas;
-Jamais executar programas de procedência duvidosa ou desconhecida.
Também pedi a ela que descrevesse quais as perdas que um usuário tem quando seu micro vira um zumbi --ou um bot (robô) controlado por uma rede criminosa. O usuário continua podendo mexer na máquina, mas ela vai obedecer a ordens maliciosas de terceiros.
-Seus dados (cartões de crédito, contas e senhas de e-mail, login do orkut, lista de e-mails de amigos, entre outros) que são furtados e enviados para os atacantes;
-A qualidade da sua conexão com a Internet, pois enquanto o bot está tentando se propagar ou atacando outros sites ele gera muito tráfego, deixando todas as conexões lentas;
-Lentidão da própria máquina, pois o bot está usando memória e capacidade de processamento do micro;
-Ao se instalar o bot pode danificar programas e arquivos, levando à perda de dados.
