30/8/2002 - 21:25 Giordani Rodrigues

Agosto de 2002 foi o mês que mais sofreu ataques digitais desde 1995, segundo a empresa britânica mi2g, que há sete anos começou a registrar este tipo de estatística. Além disso, mesmo faltando quatro meses para o término de 2002, este já se mostrou o pior ano de todo o período de pesquisas da empresa. Os dados completos serão divulgados na segunda-feira, dia 2 de setembro, junto do relatório de inteligência mensal da mi2g.

O número total de ataques em agosto, até o dia 30, foi de 5.580 casos, enquanto o acumulado dos oitos meses de 2002 ficou em 30.839 casos, número comparável ao de todo o ano de 2001. A empresa também leva em conta as pichações de sites, por isso relata que só no dia 18 de agosto houve 1.120 registros de ataques - este foi o dia em que o grupo brasileiro Hax0rs Lab desfigurou mais de mil sites de um provedor alemão.

Uma projeção considerada conservadora estima que 2002 irá terminar com 45 mil incidentes de segurança visíveis em todo o mundo. Os números de anos anteriores foram: 31.322 para 2001; 7.821 para 2000; 4.197 para 1999 e 269 para 1998. As estatísticas da mi2g são confirmadas pelas de organizações conceituadas como CERT/CC, que também apontam um crescimento exponencial e contínuo dos incidentes de segurança ao longo dos últimos anos.

Um dos motivos apontados para o aumento dos ataques este ano foram os protestos pós-11 de setembro e de grupos pró-islâmicos, os quais alvejaram sites dos EUA, Reino Unido, Israel e Índia com mensagens contra a "guerra ao terrorismo", a ocupação da Palestina por tropas israelenses e a disputa da região da Caxemira entre Índia e Paquistão. Novas ondas de ataques digitais são esperadas para o primeiro aniversário dos atentados terroristas ao World Trade Center.

O ataque físico proposto pelos EUA contra o Iraque também deve desencadear represálias virtuais. "Depois da guerra digital que se seguiu aos conflitos Otan-Sérvia e China-Taiwan em 1999, é altamente provável que a execução de um ataque físico ao Iraque verá contra-ataques de grupos àrabes, islâmicos fundamentalistas e anti-americanos descontentes", disse DK Matai, presidente da mi2g.

Leia também:

Ataques a Windows voltam a crescer

30/8/2002 - 18:55 Redação InfoGuerra

A Secretaria da Fazenda do Estado de São Paulo (SEFAZ-SP) promove, nos dias 23 e 24 de setembro, o 1º Seminário de Segurança da Informação. O evento é resultado do Planejamento Estratégico do Departamento de Tecnologia da Informação, que estabeleceu como meta, em fevereiro deste ano, o desenvolvimento de um plano de segurança da informação, capaz de atingir 70% dos funcionários da SEFAZ durante o exercício de 2002.

O seminário tem como objetivo principal conscientizar os membros da comunidade fazendária, sejam funcionários ou prestadores de serviço, para a importância da segurança da informação. O evento deverá ter uma ampla cobertura e pretende atingir um público superior a 2 mil pessoas, tanto da sede da secretaria quanto das regionais.

Durante o evento será inaugurado o sistema de videoconferência, recentemente adquirido pela SEFAZ, que permitirá a difusão simultânea das conferências para todas as 16 regionais. Serão apresentadas mais de 25 palestras, com as principais empresas do setor de segurança da informação. Para atingir todos os públicos, as palestras foram organizadas em dois grandes grupos: palestras motivacionais ou de interesse geral e palestras técnicas, voltadas para o público específico de profissionais de TI.

Por se tratar de tema de grande interesse, a Secretaria da Fazenda está convidando para participar do seminário gestores e técnicos de TI das secretarias do governo do estado de São Paulo, bem como de empresas públicas e as secretarias de fazenda de outros estados. O evento será realizado nos auditórios da Escola Fazendária – FAZESP, 17º andar do edifício sede da SEFAZ, na Avenida Rangel Pestana, 300, no centro de São Paulo.

28/8/2002 - 15:39 Divulgação

A Comissão de Defesa do Consumidor, Meio Ambiente e Minorias aprovou há pouco o Requerimento 65/02, do deputado Luiz Ribeiro (PSDB-RJ), para que sejam convidados os representantes das empresas de internet Yahoo, Excite Network, America Online, da Anatel, do Departamento de Proteção e Defesa do Consumidor (MJ) e do diretor-executivo do Centro de Informação da Privacidade Eletrônica (EPIC), Mark Rotenberg, para prestarem esclarecimentos sobre aluguel de endereços postais e números de telefones de seus usuários cadastrados.

O cadastramento nesses portais, de acordo com o parlamentar, tinha a finalidade de inundar suas caixas de e-mail, os chamados spam, fazer ligações telefônicas e enviar correspondências com mensagens de publicidade, comprometendo dessa forma a política da privacidade.

Segundo Luiz Ribeiro, essa forma de marketing usando os endereços eletrônicos ou os números de telefones dos seus usuários é uma fonte de renda a mais para os sites, mas para especialistas em privacidade eletrônica esse tipo de quebra de privacidade não é justo, pois só deveria receber mensagens de marketing o usuário que fez essa opção.

Fonte: Agência Câmara de Notícias

28/8/2002 - 11:10 Redação InfoGuerra

A Associação de Auditoria e Controle de Sistemas de Informação (ISACA, na sigla em inglês) introduziu a nova designação de Gerente Habilitado em Segurança de Informações (Certified Information Security Manager - CISM). O foco da certificação CISM em nível gerencial diferencia-se de outras habilitações em segurança de TI que se concentram em aptidões baseadas em especialista.

Trata-se de uma designação orientada a profissionais que gerenciam a segurança das informações de uma organização e possuem o conhecimento e a experiência para instalar, implementar e dirigir a estrutura de segurança com eficácia. A habilitação CISM está projetada para oferecer aos executivos seniores a garantia de que os habilitados sejam realmente peritos em sua área.

"A integridade e a confiabilidade da informação e dos sistemas TI são cruciais para o sucesso de uma empresa,
portanto os executivos precisam estar certos de que os profissionais encarregados da segurança da empresa sejam
habilitados e capazes", disse Marios Damianides, presidente do conselho do grupo de trabalho organizado para a habilitação da ISACA e sócio na Ernst & Young em Nova Iorque.

Para obterem a designação CISM, os profissionais devem concluir com sucesso o exame (a ser oferecido em 2003), aderirem a um código de ética e submeterem evidência verificável de cinco anos de experiência relacionada com trabalho de segurança de informações.

Com 26 mil membros em 100 países, a ISACA é reconhecida mundialmente na direção, controle e segurança de TI. Fundada em 1969, a organização patrocina conferências internacionais, publica o jornal Information Systems Control, desenvolve padrões de auditoria e de controle de sistemas de informações aplicáveis globalmente, e administra a respeitada habilitação Certified Information Systems Auditor (CISA).

Os interessados na certificação CISM podem obter mais informações no ISACA, pelo telefone 1-847-253-1545, ramal 471 (EUA) ou pelo e-mail certification@isaca.org.

27/8/2002 - 16:42 Redação InfoGuerra

A empresa nacional N-Stalker, especializada em segurança digital, teve seu software antiinvasão N-Stealth compatibilizado com o padrão CVE (Common Vulnerabilities and Exposures), projeto criado pela organização belga Mitre para padronização de nomes de vulnerabilidades e outras exposições de segurança. É a primeira empresa brasileira a contar com este privilégio. Apenas 60 companhias em todo o mundo declaram ter produtos compatíveis com o CVE, incluindo empresas conceituadas como eEye, ISS, NAI e Symantec.

"O CVE é o único modo simples e prático de garantir que uma definição de vulnerabilidade significa a mesma coisa para diferentes pessoas, e estamos felizes de trabalhar com o Mitre neste projeto", diz Felipe Moniz, fundador e responsável pelo setor de tecnologia da N-Stalker.

O software N-Stealth examina sites em busca de mais de 19 mil brechas de segurança e já detecta os novos bugs dos servidores Apache e iPlanet. A versão 3.5 do programa, lançada na semana passada, traz uma ferramenta chamada Miner 1.0.7, usada no rastreamento profundo e mapeamento de todo o conteúdo de servidores Web.

"Este ano, lançaremos dois novos produtos de segurança, um deles essencialmente Unix. O N-Stealth já é um software reconhecido por sua qualidade, mas pretendemos criar produtos ainda melhores e que também serão compatíveis com o CVE", revela Moniz.

Fundada há pouco mais de um ano em parceria com o especialista em segurança Thiago Zaninotti, a N-Stalker já possui clientes em mais de 22 países e cuida da segurança de agências de governo, instituições de ensino superior e redes de infra-estrutura crítica nos Estados Unidos. A lista inclui empresas como British Telecom, Deloitte & Touche, Ernst & Young, IBM, PricewaterhouseCoopers e Sun Microsystems.

26/8/2002 - 21:21 Giordani Rodrigues

Os clientes do Banco do Brasil estão sendo visados por pessoas que tentam roubar suas senhas e outras informações enviando-lhes um programa do tipo cavalo de Tróia. O arquivo invasor chega como um anexo de nome BBinternet.exe, em uma mensagem no formato HTML com as cores e a logomarca do Banco do Brasil.

Aparentemente, a mensagem provém do e-mail servico@bb.com.br, mas quem observar seu cabeçalho verá que o endereço real é outro. Uma das mensagens que está circulando traz o e-mail bbserv@uol.com.br no campo "return-path". Este pode ser considerado o verdadeiro endereço para onde a mensagem seria retornada. O anexo BBinternet.exe, de 444.416 bytes, é um arquivo comprimido que também poderia ser baixado do link http://sites.uol.com.br/bbserver/BBinternet.exe, mas a página foi retirada do ar. Veja uma cópia da mensagem:

O link para download do arquivo mostra que o vírus estava hospedado em uma página pessoal do Uol

Esta mensagem foi recebida pelo analista de segurança da Aris Telecom Marcos Ferreira Jr, que a enviou para análise à redação de InfoGuerra. "Não sou correntista do Banco do Brasil, por isso a pessoa que praticou tal ato deve ter pego meu e-mail pessoal e de milhões de outras pessoas e disseminado um spam com esse novo golpe", sugere Ferreira.

As análises que fizemos com diferentes programas antivírus atualizados não revelaram a presença de nenhum código maléfico, por isso o arquivo foi repassado para as assessorias de três grandes empresas do setor. A Trend Micro foi a primeira a retornar uma resposta: a partir do arquivo, a empresa identificou um novo vírus, que batizou de Troj_ Mite.A.

Ao ser executado, o trojan instala-se com os arquivos necessários para simular um programa de Internet Banking. Os arquivos DOSPRMT.EXE e TTWAIN.DLL são descarregados no diretório do sistema, assim como o arquivo LISTA.LOG, criado para registrar as teclas que são digitadas na máquina infectada. Também é descarregado o arquivo SETUP.EXE, um auto-executável que contém o trojan.

Tudo que o usuário digitar, incluindo seus dados bancários e senhas, será gravado no arquivo LISTA.LOG. Quando o computador for conectado à Internet, o vírus envia a lista para o endereço do autor do programa invasor.

A Trend Micro incluiu a descrição do vírus no novo padrão de atualização 338 de seu programa de proteção. Os usuários que receberem uma mensagem com as características acima devem simplesmente apagá-la.

23/8/2002 - 12:57 Giordani Rodrigues

A Microsoft acaba de publicar o seu 47º boletim de segurança do ano, anunciando um pacote de correções cumulativas para o navegador Internet Explorer (IE). Segundo a empresa, o superpatch corrige todos os bugs anteriores do IE 5.01, 5.5 e 6.0 e ainda elimina seis novas vulnerabilidades recentemente descobertas.

Entre as novas falhas, algumas são graves e permitem que um intruso invada e execute ações na máquina afetada. Uma delas se encontra no Gopher, um protocolo usado antigamente para navegação na Internet. O cliente Gopher provido pelo IE possui um clássico transbordamento de buffer (memória temporária), que dá a um atacante possibilidade de executar tarefas no computador com os mesmos privilégios do usuário legítimo.

Outras vulnerabilidades críticas corrigidas se encontram em controles Active-X, um dos quais usado pelo programa de mensagens instantâneas MSN Messenger. Também é eliminada uma nova variante de uma vulnerabilidade chamada "Cross Site Scripting". Neste caso, um atacante poderia fazer com que scripts HTML remotos fossem executados como se estivessem instalados e rodando na máquina afetada.

Uma falha que é considerada de risco moderado pela Microsoft, mas que pode trazer sérias dores de cabeça aos usuários, é a possibilidade de se mascarar a origem de um arquivo para download. Isto significa que um vírus ou outro arquivo maléfico poderiam ser baixados de uma página qualquer, mas apareceriam para o usuário como se estivessem sendo baixados do site de uma empresa antivírus, por exemplo.

Os detalhes sobre todas as novas falhas podem ser encontrados aqui. O patch, que inclui correções para sistemas em português do Brasil, está disponível aqui.

Leia também:

Gopher, mesmo obsoleto, continua ativo e pode causar dano

MSN Messenger permite ataques remotos ao PC

21/8/2002 - 19:59 Giordani Rodrigues

O grupo Hax0rs Lab experimentou de seu próprio veneno neste final de semana. Enquanto se ocupava em desfigurar mais de mil sites de um provedor alemão, alguém silenciosamente escrevia críticas na página inicial do site usado pelo grupo. Para piorar a situação, a alteração da página foi registrada pelo site Zone-H.

Usando um inglês capenga, provavelmente um texto em português traduzido por ferramentas eletrônicas, um indivíduo que se identificou por "carderBR" chamou os integrantes do Hax0rs Lab de lamers (pretensos crackers) que só utilizam programas para invasão feitos por outros grupos. Também recomendou: "corrija sua máquina ou morra". Ou seja, uma sugestão de que havia explorado falhas no servidor para invadir o site.

O grupo carderBR não possui registros anteriores em listas de invasões, o que gerou um certo mistério sobre o ataque. O episódio até foi comentado por sites internacionais, como o britânico Vnunet, o russo VirusList, da Kaspersky, e pelo próprio Zone-H, que aventou uma hipótese sobre o suposto invasor: "Seria algum hacker White Hat (do bem) brasileiro ou apenas mais um defacer (desfigurador) que pensa que é mais esperto do que outros?".

Pelo que InfoGuerra conseguiu apurar, não foi nem uma coisa, nem outra. Sequer houve uma verdadeira invasão como sugere carderBR. Fontes do underground garantem que a pichação da página foi fruto de uma intriga entre "f0ul", um dos integrantes do Hax0rs Labs, e "d4rkspy", um carder, isto é, um indivíduo especializado em manipular, sem autorização, números de cartões de crédito alheios.

D4rkspy pertence a um grupo chamado carderBR, que possui até um site cuja página inicial mostra um bebê ao lado de vários cartões de crédito e a frase "preparado para o futuro". Como um favor para os desfiguradores, d4rkspy teria registrado o domínio hax0rslab.org usando um número de cartão de crédito roubado e ainda teria construído seu site. Em troca, recebia alguns benefícios de f0ul, como a credencial de operador (op) do canal de IRC do Hax0rs Lab.

Por algum motivo, o defacer cancelou o "op" do carder, sem se preocupar com represálias, pois já havia mudado a senha do domínio. Indignado, d4rkspy enviou um e-mail para o provedor de hospedagem alegando que havia esquecido a nova senha e, para comprovar o que dizia, forneceu a senha antiga, que ele próprio havia registrado. Segundo as fontes consultadas, a artimanha deu certo e d4rkspy teve acesso à nova senha, podendo fazer as alterações que quis no site, sem necessidade de usar nenhum programa para invasão. Um registro da página alterada pode ser visto aqui.

Atualização (22/08/2002 - 13h30): Nesta quinta-feira, dia 22, o Hax0rs Lab vingou-se pichando o site www.carderbr.com. Um dos integrantes do grupo, USDL (Um Sonho De Liberdade), enviou um e-mail à redação de InfoGuerra, com a seguinte explicação: "Nosso site não foi hackeado. Isso, sim, é um defaced. Não demorou nem um dia para conseguimos acesso ao site daqueles lamers". Um espelho do ataque pode ser visto aqui.

Leia também:

Brasileiros invadem 1.158 sites em único ataque

Crackers brasileiros desfiguram 500 sites de uma vez

21/8/2002 - 12:35 Giordani Rodrigues

Há cerca de um mês, os resultados de uma pesquisa da empresa britânica de segurança mi2g causaram alguma sensação na imprensa especializada ao mostrar que o número de ataques aos sistemas Linux tinha crescido consideravelmente, enquanto os ataques a Windows haviam diminuído de modo sensível. Mas uma nova pesquisa mostra que os números se inverteram e os sistemas Windows voltaram a ocupar o topo das estatísticas de ataques.

As últimas tabelas compiladas pela unidade de inteligência da mi2g indicam que os ataques às plataformas Windows sofreram um acréscimo de 5% em junho, seguido por mais 12% em julho. Em comparação, os ataques a Linux decresceram 39% em junho.

Os dados anteriores mostravam que no primeiro semestre de 2002, o total de ataques visíveis a aplicativos Web baseados no sistema de código aberto Linux já era 33% maior do que em todo o ano passado. Ao mesmo tempo, os ataques a Windows haviam caído 20% no primeiro semestre de 2002 em relação ao mesmo período de 2001.

Em abril e maio deste ano, os sistemas Linux sofreram ataques bem-sucedidos em número bem maior (2192 e 2057 respectivamente) do que o Windows (1677 e 1991). Em junho e julho a tendência reverteu, e mais sistemas Windows (2082 e 2338 respectivamente) foram comprometidos do que sistemas Linux (1260 e 1711).

Na opinião dos especialistas da mi2g, o súbito aumento dos ataques a Linux no primeiro semestre deveu-se a descobertas de várias vulnerabilidades fáceis de explorar em aplicativos open source, como a linguagem de scripts PHP e o gerenciador de fóruns phpBB.

Apesar disso, se tomados os dados gerais, o Windows continua na dianteira. Desde o início de 2002, foi registrado um total de 27.273 ataques visíveis bem-sucedidos. Destes, 47% ocorreram em sistemas rodando Windows, 36% em Linux e 17% em vários sistemas, incluindo Unix, BSD, Solaris, AIX e outros. O mês de maio foi o que teve a maior quantidade de incidentes, com 4,897 ocorrências.

"Brazil Rulez"

É interessante notar que o Brasil continua ocupando uma posição de destaque entre os países que mais sofrem ataques digitais. Nos sistemas conectados à Internet, a maior incidência de vítimas em 2002 ocorreu com o onipresente domínio internacional .com. Mas em seguida vieram os domínios de primeiro nível representativos de países, com Alemanha (.de) em segundo lugar e Brasil (.br) em terceiro.

Ao mesmo tempo, o país também se destaca na quantidade de piratas da Internet, notadamente os desfiguradores, que costumam escrever nas páginas que alteram a frase "Brazil Rulez" (o Brasil domina). O grupo de desfiguradores brasileiro Hax0rs Lab aparece nas análises da mi2g como o mais ativo "grupo hacker" do mês de julho. Não é por menos: no mês passado, o Hax0rs Lab desfigurou mais de 500 sites de uma vez, invadindo máquinas de um provedor de hospedagem italiano. O ataque em massa também fez com que a Itália figurasse como o país cujo domínio (.it) fosse o mais visado em julho, atrás apenas dos endereços .com e à frente do Brasil, que permaneceu em terceiro lugar.

Neste final de semana, o Hax0rs Labs voltou à carga, alterando mais de mil sites hospedados por uma empresa alemã, sob o pretexto declarado de comemorar seu milésimo registro no site de espelhos Alldas.org. De acordo com a mi2g, os principais motivos dos ataques digitais são: tensões e protestos políticos; protestos antiglobalização, a favor do meio-ambiente e dos direitos dos animais; empregados insatisfeitos ou mal orientados; desafio intelectual; e ganho comercial.

Leia também:

Brasileiros invadem 1.158 sites em único ataque

Crackers brasileiros desfiguram 500 sites de uma vez

21/8/2002 - 10:50 Redação/Divulgação

O grupo de desfiguradores brasileiro conhecido como Hax0rs Lab invadiu neste final de semana cerca de 1.158 sites em um único ataque a um servidor alemão. De acordo com o texto deixado pelo grupo nos sites alterados, o ataque foi feito para comemorar a marca de mil invasões registradas pelo site Alldas.org. As informações são do site Delta5.

O servidor atacado pertence à empresa i3. Um e-mail foi enviado pela redação da Delta5 para a empresa, mas até o momento de publicação desta notícia não havia resposta.

Há cerca de um mês, o Hax0rs Lab foi responsável por outro mass defacement (como são chamadas as invasões a um grande número de sites de uma vez só) em cerca de 500 sites, para comemorar a marca de 900 registros no Alldas.org. O Hax0rs Lab é um dos grupos mais ativos atualmente.

A máquina atacada rodava sobre a plataforma Linux, e a falha que possibilitou a invasão provavelmente foi uma configuração mal feita no servidor Apache. O site Zone-H fez um registro das desfigurações, que pode ser visto aqui.

Leia também:

Crackers brasileiros desfiguram 500 sites de uma vez

20/8/2002 - 17:47 Omar Kaminski

O número de nomes de domínio baseados no chinês (com o sufixo "cn") deverá em breve sofrer um aumento sensível. O motivo é a facilitação das regras de registro trazida pelo ministro da Tecnologia da Informação, que deverá ocorrer no final do mês que vem. O ministro, que tornou público seu regulamento sobre nomes de domínio pela primeira vez em 1997, é a mais alta autoridade da Internet na China.

No último dia 15 de agosto, o ministro trouxe a público um novo regulamento, parte de um esforço para estimular o desenvolvimento da Internet na China, e garantir a segurança da informação, conforme divulgou Fu Jing, do jornal China Daily.

Após 30 de setembro, os requerentes qualificados terão os domínios aprovados em até seis horas, contadas do registo online. Atualmente, o procedimento exige cerca de cinco dias. De acordo com o novo regulamento, o custo de utilização de um nome de domínio será decidido pelo mercado, e não pelas autoridades da informação. Atualmente, cada usuário do sufixo "cn" recolhe uma taxa anual de 300 yuan (cerca de R$ 110,00).

Liu Zhihong, diretor do centro de informações da rede Internet da China (CNNIC), disse que o afrouxamento na regulamentação irá possibilitar um acesso muito mais fácil e rápido aos solicitantes do nome de domínio. O CNNIC, uma organização considerada neutra e sem fins lucrativos, que foi autorizada e é conduzida pelo ministro, é a responsável pelo gerenciamento diário dos nomes do domínio naquele país.

Os nomes do domínio na China estão sendo considerados um ótimo investimento. As estatísticas demonstram que aproximadamente 90% dos usuários de Internet na China registraram domínios "com" ou "net", somando cerca de 700 mil. Os nomes do domínio com o sufixo "cn" aumentaram de pouco mais de 4 mil em 1997 para aproximadamente 126 mil no fim de junho de 2002.

"A situação não é benéfica para o futuro da segurança da informação da China," afirmou Liu. Desde o momento que os nomes de domínio, como bens incorpóreos, estão se tornando tão importantes quanto as marcas registradas, a conscientização a respeito deverá ser aprimorada, disse o oficial. Segundo pesquisas, em 2007 de cada três usuários da Internet, um estará falando mandarim.

Mas a China está desenvolvendo um sistema de monitoramento e censura que deverá alterar o foco do "Grande Firewall" (os cinco gateways da China), da fronteira virtual da nação para os computadores pessoais e cibercafés, segundo Segundo Doug Nairne, do South China Morning.

O plano, considerado parte da iniciativa chamada de "Escudo Dourado", está alarmando organizações como o Centro Internacional para os Direitos Humanos e Desenvolvimento da Democracia, que afirmou este ano em um comitê das Nações Unidas que a China está alterando sua política, da censura de massa na Internet para uma política de vigilância e punição de usuários individuais.

Uma pesquisa elaborada por analistas da Gartner descreveu o "Escudo Dourado" como sendo "uma rede de vigilância digital monolítica, que conecta agências de segurança nacionais, regionais e locais utilizando-se da Internet e de câmeras de vídeo em rede".

De um lado, o início da abertura para o comércio internacional. Do outro, o nascimento de um novo Grande Irmão. Eis a China na Internet, hoje.

Omar Kaminski é advogado especializado em Direito da Informática e responsável pelo site Internet Legal.

20/8/2002 - 16:53 Redação/Divulgação

A Comissão de Internet da Câmara de Comércio França-Brasil (CCFB) realiza encontro, nesta quarta-feira (21/08), sobre Conceito e Uso da Criptografia. O evento será realizado das 8h30 às 10h30, na sede da entidade.

Entre os assuntos que serão discutidos estão: o que é e quais são os princípios básicos da criptografia, as vantagens, desvantagens e aplicações desta ferramenta, além dos aspectos legais do uso de assinaturas e certificados digitais.

A palestra, gratuita, será ministrada pelo especialista Fernando Ferreira, consultor sênior do departamento ERS — Enterprise Risk Services —, atuando na área de consultoria em gestão de riscos de tecnologia da informação desde 1995 e na Deloitte Touche Tohmatsu, desde outubro de 1998. A CCFB fica na rua Dr. Fernandes Coelho, 85 – 1º andar, em São Paulo-SP, e o telefone é (11) 3097-8166.

A CCFB reúne cerca de 700 empresas no Brasil, que empregam 150 mil funcionários e faturam aproximadamente US$ 25 bilhões por ano. Na França, a entidade é membro da União de Câmaras Francesas de Comércio e Indústria no Exterior e trabalha em colaboração com as câmaras de comércio e indústrias locais. A CCFB integra, ainda, o Conselho das Câmaras de Comércio da União Européia.

19/8/2002 - 15:13 Giordani Rodrigues

Tem circulado com intensidade nos últimos dias um e-mail escrito em português, com o título de "Velhos Tempos !!!" e um arquivo anexo de nome "Quem.exe". Se for executado, o arquivo instalará um cavalo de Tróia capaz de roubar senhas e outras informações dos usuários e enviá-las para um endereço de e-mail, presumivelmente pertencente ao criador da praga. Veja abaixo o texto da mensagem:

Lembra-te com quem voce estava ha exatamente 01 ano atraz ? mas eh assim mesmo, eu tambem nao consigo me lembrar de muita coisa, mas voce foi um marco em minha vida...pessoas como voce jamais sera esquecida, ja sabe quem sou eu ? conseguiu lembrar ? estive acompanhando alguns momentos de sua vida, os momentos tristes e alegres... sabe quem sou eu agora ?

Veja a Foto Compactada em Anexo:
Salve em seu disco o arquivo QUEM.EXE e saberas quem sou...

Att.: Aquela pessoa que talvez tenha esquecido (Aguardo retorno)

Algumas das mensagens com o vírus recebidas pela redação de InfoGuerra provinham do endereço alguemseu@bol.com.br, outras de algo@uol.com.br, mas qualquer outro endereço pode ser usado. O arquivo "Quem.exe" é o que se chama de "dropper", isto é um pequeno programa capaz de descarregar outro na máquina. Caso o usuário acredite na história contada no e-mail e abra a falsa foto, seu PC será infectado pelo W32/Grador, um trojan escrito em Visual Basic. O Grador é identificado pelo seguinte ícone:


Ao ser executado, o trojan faz uma cópia de si mesmo na pasta do Windows com o nome "Sistrai.exe" e modifica o registro do sistema, de modo a ser executado na próxima vez em que a máquina for iniciada. A seguinte chave é inserida:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Norton=
C:\WINDOWS\SISTRAI2.EXE

Quando o Windows é reiniciado, o trojan identifica o número IP e o nome do computador infectado, além de senhas e outros detalhes de conexões discadas, enviando estas informações para um endereço de e-mail. Para quem usa firewall — como o ZoneAlarm —, uma das indicações de que o trojan está em atividade é a notificação de que o arquivo Sistrai.exe está tentando conectar a Internet.

Caso você receba um e-mail com as características acima, simplesmente apague a mensagem, sem clicar no anexo. Lembre-se também que o arquivo "Quem.exe" e o texto da mensagem podem ser modificados à escolha do atacante. A maioria dos programas antivírus já detecta o trojan W32/Grador. Uma lista dos diferentes nomes usados pelas várias empresas antivírus para identificar a praga pode ser encontrada aqui.

16/8/2002 - 21:00 Giordani Rodrigues

A Microsoft lançou dois boletins de segurança com correções para bugs no Windows 2000 e no servidor de banco de dados SQL. Nos dois casos, as falhas permitem que usuários não autorizados ganhem privilégios de administrador nos sistemas afetados. No Windows 2000 o problema pode chegar a um grau crítico.

O Windows 2000 possui um serviço chamado Network Connection Manager (NCM), que fornece um mecanismo de controle para todas as conexões de rede administradas pelo sistema. Uma das funções do NCM é chamar uma rotina que deveria rodar em uma área segura, sempre que uma conexão é estabelecida. No entanto, uma falha faz com que, sob certas circunstâncias, esta função também possa ser executada no contexto de segurança local, mais baixa.

Dessa forma, um usuário mal-intencionado poderia rodar códigos que seriam interpretados pelo NCM como a rotina legítima, dando ao atacante controle total do sistema. Detalhes técnicos do problema e a correção para o bug, que deve ser aplicada imediatamente, segundo a Microsoft, podem ser encontrados aqui.

Já o SQL ganhou um pacote de correções cumulativas, projetado para solucionar todas as falhas anteriores do software e também uma nova vulnerabilidade, que atinge as versões SQL Server 7.0 e 2000. O problema se encontra nos chamados procedimentos armazenados extendidos, rotinas externas escritas em linguagem C ou C# e implementadas no SQL para cumprir várias funções auxiliares do servidor.

Alguns destes procedimentos possuem permissões de acesso baixas, possibilitando a um usuário não autorizado executá-las com privilégios administrativos na máquina. Isto dá ao atacante poder de realizar qualquer ação no banco de dados. O boletim de segurança da Microsoft com informações e o pacote de correções para o SQL pode ser encontrado aqui.

15/8/2002 - 15:25 Redação/Divulgação

A 1ª Pesquisa Symantec de Segurança de Sistemas e Informações mostra que 67% das companhias brasileiras já sofreram algum tipo de ataque à sua rede. O levantamento foi feito com base nas respostas de 240 executivos a um questionário elaborado para desenhar um cenário sobre a segurança de sistemas nas empresas do país.

Em 74% dos casos, os ataques foram causados por vírus. Abuso de utilização da Internet por funcionários ficou com 73% das respostas e invasão externa do sistema com 38%. Em 25% das ocasiões, os problemas foram causados por falta de conhecimento e treinamento de funcionários e em 16% por acesso não autorizado de internos à empresa, devido a quebra ou uso indevido de senhas.

Um dado curioso é que 38% dos executivos afirmaram que os ataques foram de origem externa (hackers), 7% de procedência interna (funcionários) e 48% de ambas as formas — um porcentual de 86% de invasões. Quanto ao uso de soluções de segurança, firewall, antivírus e senhas de acesso aparecem no topo da lista, com 97%, 95% e 88%, respectivamente. A maioria dos executivos (70%) afirmou que a companhia que representam possui política de segurança estabelecida.

Para Vicente Lima, diretor-geral da Symantec do Brasil, o motivo do alto índice de invasão, mesmo com a elevada porcentagem de empresas protegidas, é a falta de gerenciamento das soluções de segurança. "Hoje em dia, não basta adquirir o software e proteger bem a rede ou fazer a implementação correta dos produtos. Gerenciar bem é a regra de ouro para obter um nível de proteção máxima sem afetar a performance do sistema", afirma Lima.

O perfil traçado pela pesquisa mostra que a maioria das empresas é da indústria (30%), do setor de serviços (20%) ou bancário (14%), privada de capital nacional (40%), possui filiais (78%), conta com mais de mil funcionários (74%), ou seja, de grande porte, e bastante informatizadas — em praticamente 50% dos casos elas possuem mais de 500 PCs.

Mais da metade dos entrevistados (54%) responderam que mais de 500 funcionários têm acesso à Internet. Como 93% das companhias têm mais de 500 funcionários, o índice de pessoas que podem se conectar é extremamente alto. Em 43% dos locais, o uso da Web é liberado indistintamente para todos os departamentos, enquanto em 36% o acesso a qualquer tipo de site é permitido para alguns setores e restrito a certas páginas para outros. Apenas 17% afirmaram ser o acesso totalmente limitado.

A política de vigilância da utilização da Internet é unanimidade: 75% dos entrevistados declararam a prática, sendo que, destes, 68% bloqueiam o conteúdo ofensivo na Web, 66% têm filtro de URL e 36% monitoram os e-mails corporativos.

Seis em cada dez executivos disseram que suas empresas possuem site para comércio eletrônico e quatro entre dez, que a página já foi atacada. Na maioria das ocasiões, o que ocorreu foi vandalismo (64%) e quebra de serviço, ou Denial of Service (25%). A incidência teve origem externa em 84% dos episódios. Os prejuízos ocorridos foram em sua maioria (76%) relacionados à impossibilidade de manter a empresa em operação.

14/8/2002 - 19:29 Giordani Rodrigues

O servidor de banco de dados Oracle9i possui uma falha no mecanismo de depuração de requisições que possibilita a um cracker lançar um ataque remoto de negação de serviço (DoS), derrubando o sistema. Segundo a empresa de segurança IIS, que descobriu o bug, todas as versões do Oracle9i são vulneráveis.

Para explorar a vulnerabilidade, um cracker precisa enviar uma requisição especialmente preparada para o serviço SQL*NET, usado na comunicação cliente-servidor ou servidor-servidor em uma rede. Devido a uma implementação defeituosa, o Oracle9i não consegue lidar adequadamente com a requisição e o sistema "cai".

A Oracle já disponibilizou uma correção para o problema, a qual pode ser encontrada na seção MetaLink de seu site. O bug é identificado pelo número 2467947 e está descrito no alerta de segurança 38. A empresa também recomenda que os administradores dos sistemas afetados avaliem a possibilidade de habilitar a função "Valid Node Checking", que restringe o acesso ao SQL*NET apenas a servidores e clientes autorizados.

A ISS sugere ainda que a porta TCP/IP 1521, usada como padrão pelo SQL*NET, seja filtrada para limitar o acesso ao serviço e diminuir o risco de ataques. Maiores detalhes sobre a falha podem ser encontrados aqui.

14/8/2002 - 17:15 Giordani Rodrigues

Dois dos mais conhecidos programas de criptografia de mensagens eletrônicas — PGP e GnuPG, seu similar em código aberto — são vulneráveis a ataques. Sob certas circunstâncias, é possível interceptar e decifrar o texto codificado. A conclusão é de pesquisadores de universidades americanas em conjunto com o renomado criptólogo Bruce Schneier, da empresa Counterpane Internet Security.

Segundo os especialistas, o próprio destinatário das mensagens colabora no ataque, sem se dar conta disso. O método, um misto de exploração de vulnerabilidades e engenharia social, consiste em interceptar uma mensagem cifrada, modificar seu texto usando certas técnicas, e tornar a enviá-la ao destinatário, com o endereço do atacante no campo de resposta. Quando o destinatário recebe a mensagem e tenta decifrá-la automaticamente com os plugins existentes para os programas de e-mail, encontra apenas um texto sem sentido.

Nesta situação, é bem provável que o usuário responda a mensagem informando que não conseguiu entender o que estava escrito e solicitando detalhes. Ao fazer isso, o procedimento mais comum é clicar diretamente na opção "reply" (responder), o que faz com que o texto ilegível (porém decriptado) seja enviado ao atacante, desta vez com dados suficientes para que a mensagem interceptada seja finalmente decifrada.

A equipe de pesquisadores garante que conseguiu realizar ataques bem-sucedidos usando este método, tanto com o PGP quanto com o GnuPG. Eles perceberam também que, na maioria das vezes, quando as mensagens são comprimidas com os próprios programas de criptografia antes de serem enviadas, o ataque falha.

A recomendação aos usuários é que evitem desabilitar a opção de compressão do PGP e GnuPG ou enviar respostas contendo textos anteriormente decriptados, mesmo os ilegíveis. Um docuemnto contendo detalhes técnicos sobre o problema está publicado www.counterpane.com/pgp-attack.html.

Leia também:

Encontrada falha no software de criptografia PGP

Falha no PGP permite falsificar assinaturas digitais

14/8/2002 - 10:45 Paulo Barbosa Jr.

Os problemas causados pela contaminação por vírus de computador são conhecidos por todos, de administradores de sistemas a usuários domésticos. Não é uma questão recente, entretanto é um problema que continua incomodando. O assunto merece especial atenção; quem nunca recebeu um vírus de computador através da conta de e-mail?

Essa proliferação desenfreada ganhou impulso com o início da Internet comercial, somada à evolução da “inteligência” com que são desenvolvidos estes códigos maliciosos. Somente nos primeiros seis meses deste ano foram criados 3.279 vírus de computador, estudos descrevem um cenário futuro ainda mais assustador.

Além dos motivos já citados, devemos ter especial cuidado com vírus no período de inverno. Obviamente o clima e a temperatura não os tornam mais eficientes para o seu propósito do que nas outras estações, mas é neste período que ocorre maior desenvolvimento de novos vírus de computador.

Se o Brasil é conhecido como país onde ocorre a maior incidência de ataques provenientes de hackers, é no hemisfério norte que se encontram os desenvolvedores de vírus: boa parte das pragas virtual tem surgido em países asiáticos como China e Taiwan. Entretanto a maioria dos vírus de computador nasce nos Estados Unidos e na Europa. O período de verão e férias no hemisfério norte naturalmente proporciona maior tempo livre para o desenvolvimento de códigos maliciosos. Dois exemplos claros são os vírus Sircam e CodeRed, que apareceram no inverno de 2001, causando grandes perdas a quem não estava atento e preparado.

Visando lembrar as proteções necessárias, reuni neste artigo algumas práticas essenciais para o combate a vírus, conforme apresentado a seguir.

Uso de Antivírus

Antivírus são programas desenvolvidos para detectar e eliminar códigos maliciosos que podem estar armazenados em seu computador ou outras unidades, como disquetes e CDs. Devido ao contínuo desenvolvimento de novos vírus de computador, faz-se necessária a constante atualização do software antivírus, cuidado fundamental para mantê-lo eficiente.

Antivírus devem estar permanentemente ativos e configurados para verificar todos os dispositivos de entrada de dados do seu computador.

Cuidados com o recebimento de programas

Deve existir um cuidado especial com arquivos recebidos via e-mail e outros programas de comunicação, como IRC, ICQ e através de chat e newsgroup.

Programas enviados por desconhecidos e/ou sem sua solicitação devem ser rejeitados em qualquer hipótese. A maneira mais comum para propagação de vírus continua sendo via e-mail. Checar arquivos anexados ao e-mail antes de abri-los é um procedimento fundamental para reduzir os riscos de contaminação.

Atualização de sistema operacional e programas

Sistemas operacionais e programas presentes no computador devem estar sempre atualizados — alguns vírus exploram esta vulnerabilidade. A grande maioria dos incidentes de segurança é causada por alguma falha já conhecida em algum programa instalado e que já possui uma correção disponível. Geralmente são exploradas vulnerabilidades de segurança nos softwares mais utilizados, tais como programas para gerenciamento de e-mail, navegadores e sistemas operacionais.

Por estas razões, é importante estar informado sobre as últimas versões e correções nestes softwares e instalar os “patches” disponibilizados pelas empresas responsáveis pelo respectivo programa.

Download de programas em sites não confiáveis

Muitos sites na Internet disponibilizam para download programas que podem estar infectados com vírus. A recomendação para este caso é: somente efetuar o download de programas em sites confiáveis, baseados em grandes instituições, e que oferecem uma garantia de segurança superior a que um site pessoal normalmente oferece.

Além dos cuidados com códigos maliciosos, devemos estar atentos à outra prática, tão perigosa quanto os próprios vírus. A prática conhecida como HOAX consiste em disseminar a informação de que determinado arquivo presente no computador seria um vírus. Exemplo recente ocorreu com a disseminação por e-mail de que o arquivo JDBGMGR.EXE tratava-se de um vírus, explicando detalhadamente como encontra-lo e removê-lo do computador. Tendo feito isso, o usuário, na melhor das intenções, repassa a mensagem a todos os contatos que possui, visando “ajudar” amigos e colegas de trabalho. Sem esse arquivo, a máquina não roda muitas aplicações de Java, travando o browser e o correio eletrônico.

De qualquer forma, é conveniente sempre verificar com o antivírus todos os programas adquiridos através da Internet, e estar alerta às atualizações e notícias vinculadas por empresas de segurança. Agregando esta e outras práticas de segurança à nossa rotina, estaremos aumentando a confidencialidade, a integridade e a disponibilidade das informações.

Paulo Barbosa Jr. é consultor da Axur Information Security

13/8/2002 - 18:32 Giordani Rodrigues

Foi descoberto um novo vírus do tipo cavalo de Tróia, classificado pela Symantec como altamente destrutivo. Batizada de Trojan.Portacopo:br, a praga afeta apenas sistemas Windows que usam configurações em português do Brasil.

Ao ser executado, o Trojan.Portacopo:br faz uma cópia de si mesmo com o nome Wsys.exe na pasta onde o Windows está instalado. Em seguida, cria o valor "Boot Verify C:\%windir%\Wsys.exe /plus" na chave de registro HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run. Isto faz com que o vírus seja executado na próxima vez em que o sistema for iniciado.

Quando isto acontece, o trojan destrói todos os arquivos que não estiverem abertos, em todas as pastas e subpastas, nas unidades de disco rígido locais e de rede. Os arquivos são sobrescritos e ficam com apenas 1 byte de tamanho. O Portacopo:br também exibe mensagens em português. Se o usuário clica na base das caixas de mensagens, o trojan abre ou fecha o drive de CD-ROM.

Aparentemente, o Portacopo:br não possui funcionalidades de worm, por isso não consegue se auto-enviar por e-mail, por exemplo. No entanto, o arquivo com o vírus, que possui 475.648 bytes de tamanho, pode ser proprositalmente enviado como anexo em uma mensagem eletrônica, ou colocado para download em uma página Web.

Apenas os sistemas Windows 95 e 98 são afetados. A Symantec classifica a praga como de risco de infecção 2, em uma escala que vai até 5. A empresa já disponibilizou uma vacina contra o vírus e recomenda que os usuários atualizem seus programas.

13/8/2002 - 13:54 Redação InfoGuerra

A fabricante de placas-mãe Biostar, de Taiwan, vai lançar no próximo Comdex 2002 a tecnologia WarpSpeeder. Desenvolvida pela própria equipe de engenharia da companhia, a tecnologia possui um painel de controle para as placas de estações de trabalho e servidores de todos os portes e será incluída em todas as placas-mãe da Biostar.

O painel de controle traz três funções: Overclock Manager, Overvoltage Manager e Hardware Monitor. A primeira funcionalidade permite que o usuário controle a velocidade de clock do processador. A função Overvoltage Manager ajuda a ampliar a voltagem da CPU, bem como de sua memória. O Hardware Monitor serve para monitorar temperatura, voltagem e informações envolvendo o chipset. Por meio desta função, o usuário pode visualizar, simultaneamente, o status de freqüência da CPU, a capacidade da memória e a velocidade do cooler, entre outras características do computador.

Segundo a Biostar, a tecnologia WarpSpeeder também é capaz de proteger os sistemas de computadores, caso a programação solicitada não seja adequada. "Caso detecte uma configuração com a qual o computador não possa rodar, a tecnologia WarpSpeeder reinicia a máquina, especificando velocidades originais ou suportáveis pelo sistema", explica Frank Lin, diretor da Biostar para a América Latina.

As primeiras placas-mãe da Biostar a trazer o painel de controle chegam ao Brasil em meados de agosto e serão distribuídas pela Flytech, Visionner e Agis. A feira de tecnologia do Comdex 2002 acontece de 20 a 23 de agosto, no Pavilhão de Exposições do Anhembi, em São Paulo. Do evento também faz parte um congresso, que ocorre de 18 a 22 de agosto, no Palácio das Convenções do mesmo parque.

13/8/2002 - 7:26 Redação/Divulgação

O site do Jornal do Brasil (JB) sofreu uma invasão na manhã deste domingo. O grupo responsável pelo ataque é conhecido como Red Eye. As informações são do site Delta5, que registrou o ataque.

O JB é tido como o primeiro jornal brasileiro na Internet. Os intrusos aparentemente limitaram-se a alterar a página principal do site, substituindo-a por outra com fundo branco e um texto em que se lia: "Uia nois aew Gente... Um terra empresas". É uma alusão à parceria entre o JB e o portal Terra, no qual suas notícias são apresentadas.

Em janeiro de 2001, o JB também foi vítima de um intruso que usou o apelido de "Morfeu". Durante a madrugada, ele alterou a página inicial do site várias vezes.

O grupo Red Eye possui 169 invasões registradas pela Delta5, a maioria em máquinas que rodavam Windows. Em conjunto com o IIS, seu servidor Web "padrão", o sistema possui uma grande quantidade de falhas de segurança e, se os softwares não estiverem desatualizados, são alvos fáceis nas mãos de crackers.

Um e-mail foi enviado pela redação da Delta5 para o jornal, solicitando informações sobre o ataque, mas não houve resposta. Um espelho da ação dos crackers pode ser visto aqui.

Leia também:

Hacker invade site do Jornal do Brasil

12/8/2002 - 19:42 Redação InfoGuerra

Todo mundo que usa computadores, principalmente os usuários de Windows, é obrigado a conhecer e desenvolver defesas contra vírus. A maioria das pessoas, porém, se vale de programas antivírus para isso e poucos sabem algo além do nome dos vírus mais famosos. Nos próximos textos, o romeno Radu Dumitru, da equipe de suporte técnico da empresa antivírus BitDefender, traz explicações para que usuários comuns possam conhecer um pouco mais dessas pragas eletrônicas que têm ficado cada vez mais sofisticadas.

Visão geral sobre os vírus

Você já pensou porque alguns vírus são divididos em diferentes categorias? Qual é a diferença de alguns vírus para outros? Hoje vamos falar um pouco sobre isso e dar-lhe alguns detalhes, de modo que da próxima vez que você encontrar um vírus no seu computador saberá algumas coisas apenas pelos seus nomes. Vamos falar sobre as categorias de vírus.

Há muitas grandes categorias, mas não vou falar sobre a classificação científica. O que realmente penso que poderia ser interessante é o que você pode descobrir a partir do nome de um vírus. Eles são gerados aleatoriamente? Creio que não.

Antes de tudo, vamos falar sobre aqueles realmente antigos (e hoje em dia difíceis de encontrar) vírus de DOS. Geralmente eles não têm um prefixo em seus nomes (por exemplo, ACG.A, Preboot, etc.). Este é um modo fácil de ver que tipo de vírus você pode ter.

Em segundo lugar, vamos falar sobre sistemas operacionais. Há alguns grandes: Windows, Mac, Linux, Unix. Todos os vírus para Unix têm o prefixo "Unix" (e nesta categoria há apenas alguns poucos vírus, que freqüentemente são projetados no estilo "olhe, isto pôde ser feito!", em vez de serem realmente lançados). Os projetados para funcionar em plataformas Windows normalmente têm o prefixo Win32 (supostamente funcionam em todas as plataformas Windows de 32 bits) ou Win95, Win98, etc., se forem específicos para uma destas plataformas. Isto não significa que os vírus cujo nome não comece com estes prefixos não irão funcionar em uma plataforma Windows. Irão. Esta nomenclatura é usada apenas para vírus específicos, principalmente worms e infectores de arquivos.

Falemos sobre a última parte do nome. O que, na face da Terra, poderia significar @mm? Bem, na verdade é muito simples: mass-mailer. Um mass-mailer é um vírus que usa o e-mail para se espalhar. Para melhor entendimento, vejamos um exemplo: Win32.Nimda.E@mm. O que percebemos apenas olhando o nome? É um vírus que irá funcionar em todas as plataformas Windows (claro, as de 32 bits, não as de 16 bits). É um mass-mailer e provalemente um worm e/ou um infector de arquivos, porque não há nenhuma outra informação que negue esta declaração. Muitos destes vírus são infectores de arquivos (file-infectors, o que significa que eles usam um método para infectar outros arquivos a partir de um computador, de tal modo que eles podem se espalhar dentro do sistema ou da rede local), mas é claro que isto não é uma regra geral. Alguns deles irão sobrescrever arquivos executáveis (o que significa que você terá de deletar todos os arquivos infectados), enquanto outros irão apenas limitar-se à disseminação (como o vírus Win32.Badtrans.B@mm).

Agora, o que é realmente importante entender é que nem todos os vírus podem ser desinfectados. Alguns vírus irão sobrescrever arquivos, exatamente como expliquei, enquanto outros irão infectar os arquivos sem danificá-los. Alguns não irão fazer nada disso. Mas como você provavelmente pode imaginar, não consegue desinfectar o vírus propriamente (embora muitas pessoas se chateiem com isso). O que a maioria das pessoas não sabe é que parte infectada de um arquivo executável uma solução antivírus normalmente tentará restaurar. Quando não têm êxito, os programas irão sobrescrever estas porções com 0, ou 0x90, 0xE9 xx xx xx xx, etc.

Imagine que você queira "limpar" o corpo de um vírus. O código maléfico é de fato o código inteiro no arquivo, por isso você irá sobrescrevê-lo com curiosos caracteres. O que sobra no arquivo? Nada. Então por que se preocupar? O melhor a fazer é perguntar a um profissional que ação tomar a respeito deste tipo de vírus, ou ao menos ler sua descrição quando disponível.

Tradução de Giordani Rodrigues.

Leia também:

Categorias de vírus – os Trojans

Categorias de vírus – as Backdoors

Categorias de vírus – os vírus de script

12/8/2002 - 19:37 Redação InfoGuerra

Continuando com nossa apresentação sobre as categorias comuns de vírus, vamos falar um pouco a respeito de Trojans (ou Troianos). Embora não apresentem uma grande atividade de disseminação, estão realmente entre os mais numerosos, especialmente se falarmos em termos de variedade.

Vamos fazer uma pequena viagem na História para entender o que um Troiano significa. Diz-se que na antigüidade, quando os gregos estavam lutando com os troianos (é claro que a briga começou por causa de uma bela mulher), Ulisses, um antigo herói grego, usou um cavalo de madeira para passar pelos poderosos muros de defesa da cidade de Tróia. O fato importante está em como eles usaram aquele cavalo de madeira: os gregos puseram alguns soldados dentro dele, e então simularam a retirada de suas tropas. Os cidadãos de Tróia levaram o cavalo para dentro da cidade como um símbolo dos deuses e, ao cair da noite, os soldados gregos saíram e abriram os portões da cidade, de modo que todo o exército grego pôde entrar. Evidentemente, os gregos ganharam a batalha.

Um Trojan é algo parecido com o cavalo de madeira do qual tomou o nome. É um programa que simula fazer algo de bom, quando de fato faz um monte de outras coisas. Há duas grandes categorias de Trojans: os destrutivos, e todos os outros.

Qualquer Trojan pode desempenhar muitos tipos tipos de ações, portanto é bastante difícil ter um modo correto e lógico de dividi-los em uma categoria ou outra. Os destrutivos podem causar muitos danos ao seu sistema, começando por bagunçar com seus arquivos de sistema e terminando talvez com uma formatação completa ou apagando as pastas do sistema.

Os Trojans também são comumente usados para outras coisas além de destruir um sistema. Eles podem roubar senhas por exemplo (são chamados de "password stealers", isto é, "ladrões de senhas" por causa disso — óbvio, não?). Outros são keyllogers — o que significa que registram em um arquivo todas as teclas que você digita e depois as enviam para um endereço eletrônico —, outros são spywares.

Agora, o que é extremamente importante saber é que os Trojans não infectam outros arquivos. Se você encontrar um arquivo infectado por um Trojan, pode apostar que é o próprio Trojan. E como você pode dizer se é um Trojan ou não? É muito simples. Ele tem o prefixo "Trojan" em seu nome. Ao encontrar um Trojan, o melhor a fazer é se informar a respeito dele.

Você pode rodar um programa antivírus atualizado, ou um detector de Trojans, e usá-los para remover o arquivo. Se o produto não puder remover o Trojan, então tente encontrar na Internet informações a respeito dele. Apenas se não houver especificações de que o Trojan adiciona chaves ao sistema você poderá deletá-las.

Há algumas ocasiões em que você não consegue deletar o arquivo diretamente pelo Windows. O que você deverá fazer: dê um boot em MS-DOS ou em modo seguro e delete o arquivo, ou encontre a chave de registro ou a linha referente ao Trojan nos arquivos .ini, apague-as e reinicie o sistema. Isto significa que o arquivo não vai iniciar junto com o boot, portanto não irá ficar residente na memória quando você tentar apagá-lo.

A maneira mais fácil de lidar com esta situação é simplesmente "matar" o processo da memória, antes que você tente apagar o arquivo. Você pode usar as teclas CTRL+ALT+DEL (em Windows 9x ou Me) ou CTRL+SHIFT+ESC em Windows 2000 ou XP. A principal coisa a se saber antes disso é o nome do arquivo (ou processo), de modo a matá-lo corretamente da memória. Normalmente, o nome do processo é igual ao do arquivo.

Texto de Radu Dumitru, da equipe de suporte técnico da BitDefender.
Tradução de Giordani Rodrigues.

Leia também:

Categorias de vírus - visão geral

Categorias de vírus – as Backdoors

Categorias de vírus – os vírus de script

12/8/2002 - 19:34 Redação InfoGuerra

O tópico agora é "Backdoors". Tentarei responder algumas das perguntas que a maioria de vocês deve ter feito (ou imaginado) pelo menos uma vez ou duas.

Antes de mais nada, o que são Backdoors? Bem, são como outros arquivos de vírus que fazem alguma coisa que normalmente não deveriam fazer. E já que eles são chamados de Backdoors (porta dos fundos), é fácil imaginar o que fazem.

Normalmente permitem que intrusos tomem controle de seu sistema (de modo completo ou restrito, dependendo da Backdoor). Para entender melhor como isto é possível, teremos de explicar algo sobre o conceito "cliente-servidor". Em poucas palavras, um cliente é um aplicativo que envia uma requisição a outro aplicativo, e um servidor é um aplicativo que geralmente aguarda uma requisição, recebe-a e responde ou a resolve. Nestes casos, não importa a localização geográfica das duas partes. Pelo "milagre" da Internet, virtualmente qualquer cliente, em qualquer lugar, pode acessar qualquer servidor em qualquer lugar, contanto que haja uma interface comum que torne possível a comunicação entre os dois aplicativos.

Agora você pode entender o que as backdoors fazem. A maioria delas é composta de duas partes distintas: o cliente e o servidor. O servidor é instalado no computador "infectado", ou melhor dizendo, no computador-alvo, enquanto o cliente está presente no computador do atacante. Uma das mais famosas backdoors desse tipo é o Back Orifice. E o que fazem? A maioria (e estou falando do componente servidor) abre uma porta de comunicação e aguarda por uma requisição especial nesta porta. O componente cliente terá como alvo um determinado endereço IP em uma determinada porta, e se um servidor do mesmo tipo estiver presente nela irá conectar-se a este computador. Dependendo de que backdoor esteja presente, o atacante poderá executar certas ações. Por exemplo, com o Back Orifice um atacante pode ter acesso a todos os dados do disco rígido, bem como abrir o drive do CD ou controlar alguns aplicativos sem o seu conhecimento. Parece bem divertido, mas apenas se você não for aquele que está sendo atacado, é claro.

Na verdade, as backdoors podem ser perigosas porque permitem que um atacante remoto acesse os recursos de seu sistema. Isto significa acesso a dados valiosos ou confidenciais. Portanto, é importante manter seu computador livre delas.

A principal diferença entre Trojans e Backdoors é que a última categoria não tem uma carga destrutiva ou maléfica por padrão e geralmente permite o acesso remoto ao computador infectado. A principal semelhança é que nenhuma destas duas categorias infecta arquivos, portanto se algum arquivo for detectado como Backdoor ou Trojan tudo que você tem a fazer é apagar o arquivo em questão. Isto significa que não há opções como "desinfectar" ou "reparar" estes arquivos, porque não há nada para ser desinfectado ou reparado.

Texto de Radu Dumitru, da equipe de suporte técnico da BitDefender.
Tradução de Giordani Rodrigues.

Leia também:

Categorias de vírus - visão geral

Categorias de vírus - os Trojans

Categorias de vírus – os vírus de script

12/8/2002 - 19:17 Redação InfoGuerra

O próximo passo de nossa jornada na terra dos vírus são os vírus de script. Quem já não encontrou um vírus de script pelo menos uma vez? Há poucas pessoas com tanta sorte.

Mas as primeiras coisas vêm antes. O que é um script? Bem, uma definição rápida é: um script é uma lista de comandos que podem ser executados sem interação do usuário. Por favor, enfatize as últimas palavras, "sem interação do usuário". Isso significa que você não sabe o que eles realmente estão fazendo. Por que isso é importante?

Vamos fazer apenas um rápido teste (admitindo que a maioria de vocês está usando Internet Explorer). Vá ao menu "Ferramentas", selecione "Opções da Internet" e clique na etiqueta "Segurança". Então escolha "Nível personalizado" e no final da lista, no módulo "Script", selecione "avisar" em todas as opções. Agora, por favor, abra as 10 páginas que você mais costuma visitar e veja quantas vezes você será avisado para rodar um script. Divertido, não? Se há pelo menos uma página que você habitualmente visita que não lhe pede para rodar um script, parabéns. Agora você pode mudar as configurações de segurança de volta para o nível padrão. Este é o normal. Então imagine que o servidor que está hospedando a página Web não é seguro e um dos scripts está infectado. Não tão divertido, certo?

Há duas grandes categorias de vírus de script. Elas estão divididas em conexão direta com a linguagem em que os scripts são escritos. A mais comum é VB Script ou VBS (VB é a sigla de Visual Basic). Como você pode dizer que eles são um VB Script? É muito simples: eles possuem o prefixo .vbs.

Há alguns "assassinos" reais nesta categoria, mas vou nomear apenas dois deles: VBS.LoveLetter e VBS.Plan.A. Outros mais "leves" são VBS.Breetnee, VBS.Zacker e VBS.VBSWG.AQ@mm. Muitos dos vírus de script são também mass-mailers(VBS.Breetnee e algumas versões do VBS.LoveLetter, inclusive). Normalmente, são vírus muito feios (se eles cruzarem seu caminho você vai entender o que eu quero dizer com "feio").

A outra categoria de vírus de script é a JS. Sim, Java Script, é claro. Levando em conta que há pelo menos um script Java em todos os grandes Web sites (estou apenas admitindo isso, já que não tive tempo de checar todos) a existência de vírus JS é bastante perigosa. Neste ponto, tenho um nome para você que deve trazer alguma recordação: Js.Nimda. Bacana, não? Outros são JS.Coolnow, JS.Seeker, JS.Trojan.Seeker, etc.

Embora não tanto quanto seus "irmãos" (vbs), eles podem provocar bastante dano, se for essa a intenção. E já que na Web há muito mais páginas com Java Scripts do que com VB Scripts, eles podem ser perigosos. Uma coisa importante: vírus JS normalmente não são mass-mailers (e eu espero que isso permaneça assim).

Que outras coisas você pode fazer com um script? Várias, tanto boas como ruins. Apenas um rápida idéia: alguém pode usar um script em uma página Web para descarregar um trojan, uma backdoor ou um spyware. Muito feio! Especialmente quando você não tem a menor idéia disso. Isto pode ser feito. Felizmente, não é feito o tempo todo, e o melhor - você pode se proteger destas coisas.

Você tem duas opções: usar um antivírus que lhe ofereça proteção, ou mudar as configurações de segurança de seu navegador (exatamente como fez no teste anterior). Nada pode ser mais chato, mas se você quer segurança completa, tem de sofrer um pouco. A escolha é sua, porque você é o único que pode dizer se confia ou não em um Web site.

Texto de Radu Dumitru, da equipe de suporte técnico da BitDefender.
Tradução de Giordani Rodrigues.

Leia também:

Categorias de vírus - visão geral

Categorias de vírus - os Trojans

Categorias de vírus - as Backdoors

12/8/2002 - 17:31 Giordani Rodrigues

Na segunda edição de conselhos para fortalecer o Windows 2000, a Panda Software oferece dicas que permitem monitorar e manter o nível de segurança do sistema. São elas:

6 – Estabelecer parâmetros para a criação de senhas. Elas devem ter uma quantidade mínima de oito caracteres e requisitos de complexidade que aumentem a segurança, tais como a combinação de números, letras e caracteres especiais ($, %, ~, &, etc.). Isto não significa tornar as senhas tão complexas e ilógicas que nem mesmo os usuários do sistema consigam lembrá-las depois. Há formas de criar senhas difíceis de serem adivinhadas por um intruso, mas fáceis de serem lembradas por seu criador. Para saber como, clique aqui.

7 – Estabelecer regras para bloqueio de contas quando mais de cinco tentativas incorretas de iniciar uma sessão forem feitas num prazo de 30 minutos. Tal bloqueio também deve durar um tempo determinado, por exemplo, meia hora. Esta medida serve para dificultar e desestimular as tentativas de intrusos em adivinhar as senhas por métodos de repetição tipo "brute force".

8 – Configurar o registro de ocorrências (event log) de modo a facilitar as auditorias de segurança. No Windows 2000, recomenda-se incluir as seguintes categorias de ocorrências: início (Logon) e fim (Logout) de sessão; gerenciamento de usuários e grupos (User and Group Management); acesso a arquivos e objetos (File and Object Access); uso de privilégios (Use of User Rights); rastreamento de processo (Process Tracking); reiniciar (Restart), desligar (Shutdown) e mudanças na política de segurança e de sistema (System and Security Policy Changes).

9 – Manter-se informado e atualizar rigorosamente o sistema. Assinar boletins de segurança permite conhecer o surgimento de novas ameaças, as medidas que se devem tomar para preveni-las e as atualizações de segurança que se tornem disponíveis. No caso do Windows 2000, recomenda-se utilizar a ferramenta gratuita Microsoft Baseline Security Analyzer (MBSA), para revisar as atualizações que estejam faltando.

10 – Instalar ferramentas adicionais para reforçar a segurança do sistema, em especial aquelas que não fazem parte do Windows 2000. Por exemplo, produtos antivírus.

À propósito, foi anunciado há cerca de uma semana o pacote de atualizações 3 (SP3) para o Windows 2000, que reúne as correções publicadas com os últimos 26 boletins de segurança deste sistema. O Windows 2000 SP3 também inclui as correções para o Internet Explorer 5.01 (mas não para o 5.5 ou 6.0). O pacote, que por enquanto só está disponível, em inglês, alemão e japonês, pode ser baixado aqui.

Leia também:

Dicas de segurança para o Windows 2000

10/8/2002 - 8:16 Giordani Rodrigues

Logomarca do Museu

"O que é o spam? Quem o faz? Para que serve? Por que eles mentem? Por que eles pensam que estou interessado em suco de clorofila?". Esclarecer estas questões, e ao mesmo tempo manter um acervo de mensagens não-solicitadas, "para que as gerações futuras entendam o que era o spam, quando ele ainda não era extinto", é a missão do Museu do Spam (http://museudospam.subversao.com).

De visual simples, praticamente um blog, o Museu ainda não é muito conhecido, mas tem despertado a atenção de jornalistas, advogados, professores e usuários de Internet em geral. Todos invariavelmente preocupados com a questão do spam e também certamente indignados com a grande quantidade de lixo eletrônico, que não pára de crescer e entupir suas caixas de correio.

O site publica dicas, artigos e opiniões sobre spam, muitas delas satíricas, e links com informações para quem quiser saber mais sobre essa verdadeira praga da Internet. A parte "nobre" do Museu, e a que mais enfurece os spammers é o seu "Acervo", que já conta com mais de 250 "peças". Nele, são reproduzidos os spams, na íntegra, incluindo os cabeçalhos das mensagens. Há de tudo, desde as promoções comerciais disfarçadas com assuntos inocentes — como "Boa Páscoa!" —, até as indefectíveis ofertas de listas com milhões de endereços de e-mail, passando por spams de candidatos a cargos políticos — como Ciro Gomes —, e de grandes empresas — como Catho. Quando uma dessas mensagens é inserida no acervo, o spammer recebe um e-mail avisando que passou a fazer parte do Museu.

O responsável pelo site prefere não ter seu nome identificado, "para não correr o risco de retaliações", mas informa que exerce a profissão de webdesigner, tem 27 anos e mora em Brasília. "Sei que isso (não divulgar o nome) prejudica algo da minha credibilidade, mas afirmo que minha intenção é apenas expor as farsas a que os spammers nos submetem". Para publicar suas notas no Museu do Spam, comunicar-se com spammers, ou mesmo com outras pessoas sobre assuntos referentes ao site, utiliza o pseudônimo de "Curadoria", já que este é o cargo mais apropriado para quem cuida de um museu.

Mesmo com alguns erros de português nas notas que publica, a Curadoria possui análises muito claras e acertadas a respeito do spam e tem conseguido alguns importantes aliados em sua luta. Mas também alguns inimigos com um pouco mais de poder do que uma empresa de fundo de quintal. Afinal, há muitos spammers "peixes graúdos" na rede, mas nem todos gostam de ser expostos publicamente como tal, pois este ainda é um assunto bastante delicado para a imagem de indivíduos e empresas. Conheça um pouco mais sobre o Museu do Spam, na entrevista feita com seu "curador":

InfoGuerra - Como e por que surgiu a idéia do Museu do Spam?

Curadoria - Primeiro, porque eu recebia farto acervo (que, aliás, não pára de crescer). Segundo, porque notei que muita gente faz spam sem saber o transtorno que está causando. Terceiro, vi que as únicas informações sobre spam que corriam na rede eram as que os próprios spammers forneciam. Já tinha visto em muitos grupos de discussão gente perguntando se a lei do "105º Congresso de base normativas sobre o spam" era verdadeira. E se alguém não levantasse outras informações, sobrariam apenas estas que os spammers contam como definitivas. O tom de escracho do museu é totalmente propositado. A linguagem serve para, além de expiar a raiva dos spams que recebo, entreter os leitores.

InfoGuerra - O que significa aquele palhaço que serve como logomarca do site?

Curadoria - A logomarca foi criada baseada numa foto do presidenciável Ciro Gomes, porque certa vez, quando lançou seu portal, me mandou um spam.

InfoGuerra - O site foi criado em primeiro de abril deste ano, correto? Esta data foi proposital ou coincidência?

Curadoria - Já cultivava a idéia do Museu há alguns meses, desde o ano passado. E coincidiu de eu ficar o final de semana anterior ao primeiro de abril sozinho e sem nada para fazer. Interpretei que era aquele o momento perfeito para executar o Museu, e o coloquei no ar nas últimas horas de 31 de março. Fiz alguns ajustes e oficialmente entrou no ar em primeiro de abril. Ficou poético ;-)

InfoGuerra - Qual o objetivo final do site?

Curadoria - Sei que acabar com o spam é algo praticamente impossível. Mas um objetivo que o Museu já está cumprindo é o de divulgar as farsas e os danos que o spam tornou prática comum. O argumento de que quem paga pelo envio do spam é a vítima e não o spammer foi constatado por mim há alguns meses, e hoje já muita gente utiliza este argumento como validação do mal que é o spam. Ficaria muito feliz que outros argumentos que utilizo no Museu sejam amplamente ditos por aí.

"Certa vez um spammer mandou um spam contendo toda a página inicial do Museu e se passando por mim. O que fiz foi agradecer ao spammer, que levou minha mensagem diretamente para quem eu desejo, o público-alvo do site: vítimas do spam."

InfoGuerra - Que mudanças houve no seu cotidiano depois que o site foi ao ar?

Curadoria - Menos tempo, pois a atualização do site é quase manual. De resto, estou mais tolerante ao spam. Já teve casos de eu fazer ligação interurbana para expressar minha raiva contra spammers. Hoje, se recebo spam, já penso como vai ser legal colocá-lo no acervo e mandar um e-mail para o sujeito dizendo que o spam rídiculo que ele "publicou" está sendo exposto no meu site como o que é, não como o remetente definiu que era.

InfoGuerra - Quantas visitas o site recebe em média por dia?

Curadoria - Existem picos de 170 visitas, mas a média é de 80 pessoas/dia. Ultimamente o site estava com uma visitação baixa, algo entre 20 a 30 visitas diárias. Mas houve um problema com o candidato a deputado federal Antônio Carroça, que acabou divulgando nossa questão em uma lista de discussão, e isso multiplicou por 6 a visitação do site, nos dois últimos dias.

Mesmo em tempos de visitação baixa, o Google é o search engine que mais traz visitantes. Tipicamente, eles entram buscando informações sobre o spam. Aconteceu um caso interessante, de uma visitante que entrou em contato conosco, por que um spammer notório, o pessoal da Diar/Econoshop, havia vendido um produto para ela, entretanto, não entregou a mercadoria. Essa visitante entrou no Museu por que pesquisou o termo "econoshop" no Google para saber se tinha alguma coisa a fazer. Infelizmente, só pude sugerir que ela formalizasse uma denúncia no Procon de sua cidade.

E já aconteceu também de visitantes me escreverem, questionando se as ações que iriam proceder eram spam, tal como mandar um mailing pela Internet. Agi como uma espécie de "consultoria", recomendando não irem por este caminho, porque o spam tende a ser ignorado pelos mercados, ou pior, ser denunciado e perseguido.

"A Catho tem uma estratégia tremendamente ruim para os seus mailings."

InfoGuerra - Você já recebeu ameaças de spammers?

Curadoria - Ameaças, apenas duas. Aliás, é raro o spammer entrar em contato conosco. Em parte, porque contatar spammers por e-mail, avisando da inclusão da peça no Museu, é complicado, pois eles vivem utilizando de e-mails falsos e/ou "kamikazes". É comum spammers se valerem de e-mail falso, mas usarem números de telefone para o feedback. Como eu não teria tempo ou dinheiro para os interurbanos, tento avisá-los por e-mail mesmo.

Certa vez, um spammer mandou um spam contendo toda a página inicial do Museu e se passando por mim, num e-mail de mais de 120 KB (um e-mail raramente é maior do que 10 KB), para toda sua listagem de e-mails, o que me valeu gente me escrevendo furiosamente. Mas de fato, o que fiz foi agradecer ao spammer, que levou minha mensagem diretamente para quem eu desejo, o público-alvo do site: vítimas do spam.

InfoGuerra - De quais grandes empresas ou sites você mais costuma receber spam? Entre spammers "peixes graúdos" e "peixes miúdos", há algum (ou alguns) que você considera o campeão (ou campeões?).

Curadoria - Catho. A Catho tem uma estratégia tremendamente ruim para os seus mailings: mandam um e-mail dizendo-se preocupados com o usuário não receber spam, mas que a partir daquele momento, passará a receber sua newsletter por e-mail, salvo se o usuário clicar num link para se descadastrar. Esse método é canalha, porque o usuário tem que se dispor a uma ação para não receber algo que ele não solicitou. E para agravar, a Catho, na última vez, me mandou essa mensagem num e-mail que não existe. Só que o domínio em questão, em vez de gerar uma mensagem de erro de volta para o remetente, faz com que a mensagem seja transmitida para o administrador, no caso, eu. E o spam da Catho tem a cara-de-pau de dizer que está feliz em ter recebido a inclusão de meu e-mail em seu cadastro. Que e-mail, se o e-mail nem existe? Além disso, em qualquer lista de discussão ou usuários do UOL, é comum achar gente que recebeu spam da Catho.

InfoGuerra - O que você acha de propostas como a do site No Spam?

Curadoria - São risíveis e claramente não combatem o spam, mas o protegem. O "protocolo" que eles publicam para transformar uma mensagem de spam em "web marketing" é a mesma que o MEPPS utiliza: tentam tornar o spam mais evidente de que é um spam, para se eximirem de responsabilidades. Ou seja, caso o usuário não queira receber as mensagens, é obrigação dele filtrá-las. Enquanto isso, seu e-mail continua sendo negociado sem seu consentimento e sua caixa postal continua sendo exaurida. Esse site deveria se chamar "YesSpam.com.br" e tem sorte de eu ainda não ter tido tempo para execrá-los.

9/8/2002 - 4:28 Redação InfoGuerra

A rádio CBN entrevistou, no dia 26/07/2002, o editor de InfoGuerra, Giordani Rodrigues, que falou sobre os boatos ou trotes virtuais — os famosos hoaxes. Ao vivo, em rede nacional, a entrevista teve duração de cerca de 16 minutos, e foi feita pela jornalista Roxane Ré. Pode ser ouvida na íntegra, em arquivo ".rm", aqui. Para ouvir você precisa do Real Player.

Nossos agradecimentos à CBN, por ter autorizado a reprodução do áudio; ao advogado Omar Kaminski, cujo artigo "Trotes pela Internet entopem e desmoralizam a rede" serviu para desencadear a oportunidade; e a João Cristiano Fleck, pela digitalização da entrevista.

8/8/2002 - 14:50 Omar Kaminski

O deputado Ivan Paixão (PPS/SE), autor do primeiro Projeto de Lei brasileiro que pretende limitar, de forma específica, o envio de mensagens eletrônicas não solicitadas (spam), apresentou em Plenário, nesta terça-feira, dia 6, um projeto renovado, tratando da "correspondência eletrônica comercial" e outras providências.

O PL nº 7.093/2002 proporciona aos receptores a escolha de parar de receber mensagens eletrônicas comerciais, e estabelece sanções administrativas (multa de cem a dez mil reais por mensagem enviada, acrescida de um terço na reincidência) e penais (reclusão, de um a quatro anos) no caso de descumprimento, sugerindo no que couber, a aplicação subsidiária da legislação de proteção e defesa do consumidor.

O deputado repetiu em sua justificação que "o recurso mais explorado pela propaganda na rede tem sido o 'spam', ou seja, o envio de mensagens comerciais não solicitadas de divulgação ou de ofertas de bens e serviços. Esse recurso superlota as caixas postais dos usuários, criando desconforto no uso dos recursos da internet."

Como "exemplo notório e clássico americano", o deputado cita didaticamente o spam enviado pela CyberPromotions à AOL, que gerou um fluxo de 1,8 milhões de e-mails diários até o início de um processo judicial. "Considerando que um usuário típico da AOL leve 5 segundos para identificar e descartar a mensagem, já se foram 5.000 horas por dia de conexão por dia desperdiçados com spam, apenas neste caso. Em contraste, o spammer (autor do spam) não deve ter gasto R$ 100,00 por dia para o envio de sua publicidade", contabilizou.

Paixão finalizou dizendo que "no Brasil, praticamente não existe legislação e nenhum órgão que regulamente ou puna este tipo de prática", portanto o texto pretende estabelecer limites ao envio de mensagens eletrônicas comerciais, "tendo como bases as melhores legislações do direito comparado".

Veja a íntegra do projeto aqui.

Omar Kaminski é advogado especializado em Direito da Informática e responsável pelo site Internet Legal.