Macacos me mordam: a dupla dinâmica (IE e IIS) ataca novamente!?

Ninguém estava entendendo nada muito bem. Primeiro notaram algo estranho, depois perceberam a ação viral, agora (quase três dias depois) começam a botar ordem na casa e entender o funcionamento do bicho e soltar informações mais detalhadas.

Se você administra servidores Windows 2000 com o IIS 5.0 e não deu uma olhada nos patches de correção disponíveis nos últimos meses (sei de gente que vê isso apenas duas vezes ao ano…) ou se usa qualquer versão do Windows com IE, com um anti-vírus furréca ou então seu Windows desatualizado (hei, aquele globinho azul que aparece no system tray é importante viu?!) devia ficar bastante preocupado:

Tudo sobre Scob e seu ataque a servidores da Internet

Não é brincadeira, muita gente grande está com seus sysadmins sem dormir desde sábado. É bom saber que eu não sou um destes… 🙂

Para usuários domésticos recomendo a leitura: http://www.microsoft.com/brasil/security/download_ject.mspx e http://securityresponse.symantec.com/avcenter/venc/data/download.ject.html se você já está infectado e quer tentar limpar o vírus sem reinstalar a máquina toda (como sugere o artigo traduzido no InfoGuerra), tente este technote e estas dicas aqui.


9 Comments on “Macacos me mordam: a dupla dinâmica (IE e IIS) ataca novamente!?”

  1. Jonas Galvez disse:

    E por causa dessa o CERT está recomendando o uso de browsers, abre aspas, alternativos, fecha aspas. No começo fiquei puto da vida, porque dá a impressão de que o uso de tais browsers só está recomendado por questões de segurança, e não por sua infinita superiodade em facilidade de navegação, rapidez de renderização e conformidade com padrões. Mas pensando bem, se o sujeito instalar o browser, e testar, as outras qualidades ficarão evidentes.

    Afinal, não é todo mundo que é dependente de servidores Windows (e fica metendo o pau em software livre sempre que pode) e não abre mão de aplicações ultra-super IE-DHTMLizadas (quando poderia usar coisa muito mais poderosa como XUL), não é mesmo? 😀

  2. Isso tem tudo a ver com aquele post meu sobre a absurda porcentagem de porcariada que recebo no meu email todo dia. Junte-se à isso todo o tráfego gerado nos servidores por causa dessas falhas e pimba, tudo fica mais lento.

    Particularmente eu prefiro a abordagem de mostrar as vantagens do software livre para as pessoas, mas me dá um alívio quando as pessoas que não gostam ou não podem usar software mais seguro (sem flames) se preocupam na segurança do seu sistema.

    Pena que são a minoria. 🙁

    Alex, pelos seus últimos posts sei que você não morre de amores por software livre ehehe então que tal fazer um guia de referência e conscientização pelo menos para o usuário médio de sistemas microsoft em relação à esses problemas? E acredito que isso deve partir de pessoas como você ou de grupos de usuários, por que se depender do tio Bill …

    Seria bem legal. É como eu tido dito sempre, precisamos trabalhar mais com a parte humana do outro lado da máquina, pois estão muito preguiçosas. 🙁

  3. Alex Hubner disse:

    Não tenho tempo para fazer tal guia, mas seria legal ficar de olho no que a Microsoft publica. Eu vejo alguns pontos importantes nesta coisa toda:

    1) Windows é a imensa maioria no mundo, uma bela base instalada para ataques (pra quê perder tempo fazendo vírus para Linux se ele está presente apenas em pouquíssimas máquinas de usuários comuns – leia-se: suscetíveis a erros humanos tais como falta de atualização e outras);

    2) Macintosh é proprietário, Solaris idem, entretanto eles competem pelo mesmo market-share do GNU/Linux (míseros 5-10%). Ambos possuem furos de segurança, mas será que a velocidade e o interesse de exploração se justifica tendo apenas tão poucos representantes? Eu acredito sim, que o domínio de mercado pela Microsoft faz TODA a diferença em termos de vulnerabilidades divulgadas e exploradas. Tudo é furado, mas nem tudo ocupa tanto espaço quanto o Windows.

    3) A pirataria atinge cerca de 50% das licenças de Windows no mundo, destes, imagina-se que poucos possam atualizar seus softwares (e mesmo se podem, não o fazem por medo de que a coisa, páre, por assim dizer, de funcionar. Afinal, ilegal por ilegal é melhor ficar na moita.

    É fácil apontar culpados, principalmente quando estes estão no alvo e na mira de tudo e de todos.

    Eu uso Windows e posso dizer, orgulhoso, que nunca fui afetado por vírus ou tive algum de meus servidores hackeados (tentativas é o que não falta, afinal de contas brigar com gente grande como Petrobras é foda – veja o site da Amigos da Terra). O problema todo é, como sempre, humano. Não tenho absolutamente nada contra software livre, mas sim contra todo tipo de apologia disvirtuada e baseada em preconceitos, que infelizmente é muito comum dentro da comunidade “open source”.

    É nessa tecla que gosto de bater. Radicalismo e falta de bom senso não está com nada. 🙂

    A propósito, vejam que boa notícia:

    http://www.infoworld.com/article/04/06/25/26secadvise_1.html

  4. Mas você concorda comigo que de um lado ou de outro (da “apologia desvirtuada” e da ignorancia e preguiça), o que tem que ser trabalhado é o fator humano não? 🙂
    E também não estava falando que você teria que ser o salvador da pátria nesse caso, mas divulgando esse tipo de dicas aqui e fazendo um certo marketing em cima, ajuda a galera. 😉

  5. Só para complementar esse seu comentário:

    “Windows é a imensa maioria no mundo, uma bela base instalada para ataques (pra quê perder tempo fazendo vírus para Linux se ele está presente apenas em pouquíssimas máquinas de usuários comuns – leia-se: suscetíveis a erros humanos tais como falta de atualização e outras)”

    Dois pontos aqui:

    1 – A base de IIS instalada é 21.48% contra 67.05% da base de Apache instalada (números da Netcraft) – isso já joga por terra “Linux se ele está presente apenas em pouquíssimas máquinas de usuários comuns”. Também rodamos Linux em vários outros serviços sem ser webserver, por sinal.

    2 – Também cai o argumento de que, quanto mais máquinas tem, mas suscetíveis e visadas ficam, pois tem muitos mais sites sendo detonados que usam o IIS do que o Apache.

    Se fosse assim teríamos Apaches detonados à revelia também (não estou dizendo que não tem, mas estatisticamente falando são poucos).

  6. Alex Hubner disse:

    O Apache é um produto fora de série (no sentido de qualidade), mas lembre-se de que sem a “base instalada” de IE o Download.Ject não poderia se propagar, assim como muitos outros vírus/worms que atacam servidores IIS. Eles tem como vetor (se lembra da doença de Chagas?) quase sempre outros produtos da Microsoft. Em 90% dos casos (um chute) os vírus só tem maciça propagação devido ao spread de produtos Microsoft no mundo.

    Raros são os casos (Nimda se não me engano é um exemplo) em que apenas o IIS era responsável pela disseminação.

    Apesar disso, existem worms para Apache em um número bastante grande.

  7. Alex Hubner disse:

    E vocês precisam parar de achar que eu defendo a Microsoft e falo mal de software livre…

    Eu defendo BOM SENSO e racionalidade. Religião, time de futebol e política ficam numa outra esfera. =)

  8. Sem bom senso o mundo acaba (o duro que fica bambeando né).

  9. flavio disse:

    nao abre uma pagina sequer, otimo