NIC.br

Ir para o conteúdo
imprensa
  1. Home
  2. Notícias
  3. Spam: uma realidade preocupante na internet brasileira
12 JUL 2004

Spam: uma realidade preocupante na internet brasileira






Arquivo - Clipping 2004

Confira os números do último estudo realizado pelo NBSO

12 de julho de 2004

Veículo: Módulo Security Magazine
Autor: Luis Fernando Rocha

Dando continuidade ao trabalho trimestral sobre o monitoramento de spam em redes brasileiras, o NIC BR Security Office (NBSO) divulgou nesta semana os números das estatísticas de reclamações direcionadas para grupo no segundo trimestre de 2004. O cenário continua crítico: mais de um milhão de e-mails com reclamações sobre tal prática foram reportadas ao grupo.

Apesar disso, a primeira constatação do NBSO é positiva: houve uma diminuição no número de notificações nas categorias Open Relay e Spamvertised Website. "O número de relays abertos tem reduzido nos últimos anos, em comparação com as outras categorias. A diminuição reflete tanto o empenho de administradores de redes em corrigir os problemas, quanto a migração das tecnologias de spam para o uso massivo de open proxies", relatam os analistas de segurança sênior do NBSO, Cristine Hoepers e Klaus Steding-Jessen.

Sobre a queda no número de reclamações de Spamvertised Website, eles explicam que esse pode ser tanto um fenômeno temporário - "spammers costumam migrar suas páginas entre diferentes redes e diferentes países", quanto um reflexo de mudança de políticas de prestação de serviços em algumas empresas. "Uma vez que tivemos algumas empresas do setor que alteraram seus contratos para prever como abuso a hospedagem de páginas referenciadas em spams", complementam.

Aumento de incidentes com Open Proxy

Apesar de trazer alguns aspectos positivos, o estudo aponta o aumento considerável no número de notificações de Open Proxy. "Este aumento provavelmente reflete o continuo crescimento no número de máquinas com open proxies instaladas em conexões de banda larga, utilizadas em residências e pequenas empresas. Estas máquinas normalmente não são administradas por pessoal especializado e, na maior parte das vezes, possuem proxy aberto porque o usuário instalou softwares como Winproxy e AnalogX com a configuração padrão de fábrica - que normalmente vem configurados de modo a permitir que a máquina seja abusada por terceiros", revelam.

Segundo os especialistas, para combater tal prática, os administradores de sistemas devem procurar configurar de forma correta os softwares de proxy e monitorar constantemente a rede para verificar se nenhum proxy mal configurado foi habilitado e está sendo explorado. "No caso dos usuários domésticos, a solução é mais complexa, pois envolve a educação do usuário sobre como configurar o software. Este problema também pode ser reduzido através do uso de firewalls pessoais", orientam.

Spam no Brasil

Diante de todos esses dados, o NBSO relata que algumas instituições têm se empenhado em combater o spam, inclusive alterando a redação de seus contratos e mudando políticas de uso aceitável. "Porém, a questão do spam é muito complexa, especialmente no que diz respeito ao grande número de conexões de banda larga sendo abusadas", revelam Klaus e Cristine.

Segundo eles, neste ponto é importante frisar que as máquinas de usuários que utilizam banda larga não são exploradas somente para envio de spam. "Um proxy aberto pode ser utilizado para conseguir anonimato em diversas atividades na internet. Além disso, a maior parte destas máquinas está vulnerável a worms e comprometimentos remotos, podendo ser utilizadas como parte de ataques distribuídos de negação de serviço, base para ataques, entre outros", alertam.

O grupo ressalta ainda que não é mais possível ver a questão do spam completamente isolada da questão de segurança. "Sentimos que parte dos provedores e backbones está disposta a tomar ações, mas primeiro é necessária uma profunda compreensão do problema e, principalmente, sobre os impactos de qualquer medida a ser adotada", analisam.

Saiba mais:

Estatísticas do NBSO - Spam - 2º Trimestre de 2004

Cartilha de Segurança para Internet

Práticas de Segurança para Administradores de Redes Internet

Estatísticas do NBSO revelam a incidência de spam na internet brasileira

Logos do CGI.br, NIC.br, Registro.br, Cert.br, Ceptro.br, Cetic.br e W3C
Licença Creative Commons
O conteúdo publicado no site NIC.br está licenciado com a Licença Creative Commons - Atribuição-CompartilhaIgual 4.0 Internacional a menos que condições e/ou restrições adicionais específicas estejam claramente explícitas na página correspondente.
Núcleo de Informação e Coordenação do Ponto BR (NIC.br) CNPJ 05.506.560/0001-36
Política de Privacidade e Termos de Uso