Por Denny Roger
Esta semana circulou na Internet brasileira um e-mail falso envolvendo a Caixa Econômica Federal.
Antes de chegar ao Brasil a mensagem falsa passou pela Holanda, Inglaterra, Estados Unidos e Espanha.
A engenharia social solicitava o recadastramento no site do banco, conforme descrito abaixo.
“Veja como é simples efetuar o recadastramento no novo internet banking caixa em poucos minutos você estará por dentro de tudo que mudou: www.caixa.gov.br/atualizacao/recadastro.”
Você pode observar que o endereço na mensagem falsa não existe no site verdadeiro do banco. Porém, quando a vitima clica no link é automaticamente redirecionada a conexão para um servidor nos Estados Unidos. É realizado o download do arquivo “recadastro.exe”.
O arquivo foi submetido a testes através do site www.virustotal.com. Dos 36 programas de antivírus testados, apenas 6 detectaram o código malicioso, tais como: AntiVir, CAT-QuickHeal, Ikarus, Rising, VirusBuster e Webwasher-Gateway.
Vejam só que interessante! Todos os programas de antivírus que detectaram a praga são desconhecidos pelas empresas e usuários em geral. Por que estes programas desconhecidos detectaram a praga? Por que os antivírus mais tradicionais e utilizados do mercado (TrendMicro, McAfee, Kaspersky, F-Secure, AVG, Avast, Panda e Symantec) não detectaram o código malicioso? Esta é a pergunta que não quer calar. 
Conversando com o meu colega e um dos principais especialistas em segurança da informação do Brasil, Andre Pitkowski, chegamos à conclusão que as empresas devem utilizar mais de uma solução de antivírus. Pitkowski comentou que o ideal é ter uma “marca” de antivírus no gateway da rede, outra marca no antispam, outra marca nas estações de trabalho, outra marca nos servidores, etc. Concordo 100% com a idéia do Pitkowski.
Os antivírus passam falsa sensação de segurança. Isso ocorre porque não existe “vacina” para novas pragas virtuais. Os fabricantes de antivírus precisam de uma amostra da praga para que possam desenvolver a vacina. Enquanto a vacina não fica pronta e o ambiente computacional não é atualizado, a praga consegue agir de forma rápida. Às vezes tão rápida que os administradores de rede e segurança não sabem que o ambiente computacional foi infectado.
Existe também o caso das empresas que utilizam Linux em seus servidores. Alguns administradores desses servidores acreditam que dificilmente um vírus irá atacar o sistema Linux e simplesmente não instalam o programa de antivírus. A maioria das empresas em que realizei uma auditoria, os servidores Linux estavam sem antivírus. Estou falando de servidores essenciais ao bom funcionamento da rede. Por exemplo, DNS, correio eletrônico, servidor web e servidor de arquivos.
Agora, voltando ao e-mail falso que circulou esta semana no Brasil, o interessante é que os Crackers estão cada vez mais utilizando redes distribuídas em outros países. Tudo isso para dificultar a preservação das provas “eletrônicas” e rastreabilidade. Isso acontece porque são necessárias ações judiciais nos países utilizados pelos Crackers para reunir todas as evidencias.
Com a chegada do final de semana a situação esquenta na Internet. São os dias preferidos dos Crackers.
Bom final de semana a todos!
Abraços,
Denny Roger
www.epsec.com.br
denny@epsec.com.br
A EPSEC é uma empresa brasileira especializada em desenvolvimento de campanhas de conscientização em Segurança da Informação.
Fundada em 2008 por profissionais com vasta experiência em projetos de alta complexidade em Segurança da Informação, Auditoria e Controles Internos, a EPSEC é reconhecida pelo mercado através de suas palestras inovadoras e por sua capacidade em disseminar a cultura sobre Segurança da Informação com alto valor agregado ao negócio de seus clientes.
