Porque cada vez é mais importante manter os computadores e redes seguras, segue um link que eu considero importante, o artigo é proveniente da revista Redes, trata sobre as seguranças na rede (Dossier Segurança).

MYDOOM

Novo vírus faz-se passar por suporte da Microsoft

Guia para melhorar a segurança da Internet

Microsoft Baseline Security Analyzer

A nova versão do VBS/Horty já anda a circular na Internet

Novo worm de e-mail - W32/Musicalmightmare

Klez Continua a Atacar

Vírus 'Disfarçado' de Mensagem da Microsoft

A Variante B do Badtrans

Manual de Protecção contra Virus 

Podemos mesmo confiar nos downloads ?

Um buraco no Outlook e Outlook Express

Patches

Novo vírus faz-se passar por suporte da Microsoft

Esta segunda-feira (19/05/2003), os fornecedores de antivírus alertam para uma nova praga, que chega por e-mail, disfarçada como uma mensagem do suporte da Microsoft.

A ameaça conhecida como W32/Palyh ou W32.HLLW.Mankx@mm chega através de um ficheiro executável anexado a mensagens electrónicas com uma variedade de assuntos e textos. Todas as mensagens que contém o vírus chegam com o mesmo remetente: support@microsoft.com.

As linhas de assunto dos emails infectados incluem mensagens como "Re: My application", "Your password" e "Approved (Ref: 38446-263)". Os ficheiros anexos infectados possuem a extensão .PIF e utilizam nomes como "password.pif", "doc_details.pif" e "ref-394755.pif".

O vírus pode infectar a máquina apenas se o utilizador clicar sobre o ficheiro. Quando isso ocorre, o código do W32/Palyh modifica o registo do Windows para que o programa do vírus seja executado em qualquer lugar onde o Windows corra. A praga também procura um computador infectado para se auto-replicar rumo a outros endereços de e-mail através do ficheiro "hnks.ini" e outros computadores que são acessíveis por directórios partilhados via rede e se autocopia para estas máquinas.

Embora a praga mire máquinas que correm o Windows, os utilizadores não precisam de ter os programas de correio electrónico Outlook ou Outlook Express para que o vírus se consiga espalhar.

Os principais fornecedores de antivírus alertam para que os utilizadores actualizem os seus softwares a fim de detectar a nova ameaça. Além disso, as empresas recomendam que os utilizadores infectados entrem em contacto com os emails da sua lista de endereços listados com o ficheiro "hnks.ini", alertando-os sobre o perigo de infecção.

A McAfee já possui a correcção para o vírus no seguinte endereço:

A nova versão do VBS/Horty já anda a circular na Internet

VBS/HortyB é o nome de um virus recentemente descoberto na Internet que promete mostrar fotos da conhecida actriz Angelina Jolie. Quando activado, esta praga poderá apagar o sistema do PC infectado.

O VBS/Horty.B chega num e-mail, em inglês, cujo subject é «Check this!» No corpo da mensagem encontram-se as instruções que o utilizador deverá seguir para poder visualizar as fotos da actriz, que estão num ficheiro em anexo de nome: «Angelina-Jolie-megafuck.txt.vbs». Quando executado, o vírus copia-se automaticamente para o ficheiro Tarantino.txt.vbs e actua de forma idêntica à versão VBS/Horty.A

A praga envia mensagens contaminadas a todos os nomes da lista de endereços do Outlook, cria uma linha de comandos no Registo do Windows para que seja carregada sempre que o sistema operativo for inicializado.

À semelhança da versão A deste virus, o VBS/Horty possui uma acção destrutiva associada a datas. No 13 de Maio, o vírus apaga todo o conteúdo do directório do Windows, destruindo o sistema. Se a data é 12 de Maio, o invasor exibe um aviso, em inglês: «Your PC was hacked by Kagra [vírus ATZI 2.1]».

Novo worm de e-mail – W32/Musicalnightmare
2002/04/23 10:59:11 

É um worm de 139264 bytes que se propaga por e-mail para todos os contactos da lista de endereços. Foi desenhado para realizar acções destrutivas nos computadores afectados. Ao ser executado, mostra um série de mensagens no ecrã e tenta apagar ficheiros com determinadas extensões.
Chega numa mensagem com as seguinte características:

Assunto: Mira esto, jajaja, te vas a reir!!

Corpo da mensagem: Jajajaja!!! Es la ostia!! Miralo!!

Ficheiro anexo: OperacionTriunfo.scr

O worm coloca um script de VBS residente na memória. Quando a aplicação WSCRIPT é fechada, o worm mostra quatro janelas de texto com as seguintes mensagens:

I-Worm Elisabeth by Zirkov

HECHO EN ADMIRACION A GIGABYTE

RECUERDOS A TODAS MIS COMPAÑERAS DE MERYLAND CURSO 99-01

HECHO EN ESPAÑA – ABRIL2002

Este worm infecta por um meio denominado «de companhia». Deste modo, o worm copia-se com o nome e extensão do ficheiro que deseja infectar e altera a extensão original do ficheiro para .EX_.

Com este método, quando se pretenda executar o ficheiro original, será executado o worm. Posteriormente, o próprio worm se encarregará de executar o ficheiro originial para não levantar suspeitas.

Quando o worm é executado, cria os seguintes ficheiros nos computadores afectados:

c:\system32 - Veronica la mejor!!.exe (139.264 Bytes)
a:\Polvazo.scr (139.264 Bytes)
c:\OperacionTriunfo.scr (139.264 Bytes)
c:\Command.com.vbs (510 Bytes)
c:\eurovision.vbs (1.623 Bytes)
c:\x.vbs (184 Bytes)

A função destes ficheiros é a seguinte:

- ficheiros com 139.2664 bytes – são cópias do worm.
- c:\Command.com.vbs – é o script encarregue de enviar o worm por e-mail.
- c:\x.vbs – encarregue de mostrar as 4 mensagens no ecrã.
- c:\eurovision.vbs – apaga os ficheiros Regedit e regedb32, para além dos que tenham as seguintes extensões: ".ace", ".arj", "asf", "asm", ".avi", ".bmp", ".doc", ".gb", ".gba", ".gbc", ".gif", ".jpeg", "jpg", "js", ".lhz", ".log", ".mdb", ".mid", ".mod", ".mov", ".mp", ".mp2", ".mp3", ".mpeg", ".mpg", ".pdf", ".ppt", ".rar", ".rm", ".rtf", ".smc", ".txt", ".wav", ".wp", ".xls", ".zip".

Klez Continua a Atacar
^{Segunda-feira, 22 de Abril de 2002}

Depois de ter sido responsável pela maior percentagem dos ataques de vírus durante o mês de Março, o "worm" Klez voltou, na semana que passou, a ser notícia. Aparecendo numa nova variante cuja identificação não é unânime entre as diferentes empresas de "software" antivírus, pode ser definida por qualquer das letras G, H, I e K.

O "worm" continua a tentar explorar a falha X-WAV do Internet Explorer, que permite executar o ficheiro anexo de uma mensagem de correio electrónico sem a abrir, bastando para tal pré-visualizá-la na própria janela do programa de E-mail - existindo já há muitos meses um "patch" da Microsoft para corrigir esta falha.

O Klez mantém a forma de distribuição através de mensagens com assunto, texto e ficheiros anexos com nomes aleatórios, usando para tal os endereços de correio electrónico do Windows, da base de dados do ICQ ou ficheiros locais do computador infectado. No entanto, esta última variante vem muitas vezes em mensagens que se propõem distribuir um antídoto para o próprio Klez...

Um exemplo é uma mensagem com o assunto "Worm Klez.E immunity" e o texto:

"Klez.E is the most common world-wide spreading worm. It's very dangerous by corrupting your files.

Because of its very smart stealth and anti-anti-virus technic, most common AV software can't detect or clean it.

We developed this free immunity tool to defeat the malicious virus.

You only need to run this tool once,and then Klez will never come into your PC.

NOTE: Because this tool acts as a fake Klez to fool the real worm,some AV monitor maybe cry when you run it.

If so,Ignore the warning,and select 'continue'.

If you have any question,please mail to me [endereço do remetente]".

As mensagens vêm com dois ficheiros anexos. O primeiro pode ter duas extensões, sendo a segunda de entre as .pif, .bat, .exe e .scr. O segundo ficheiro tem uma das seguintes extensões: .txt, .htm,.html, .wab, .asp, .doc, .rtf, .xls, .jpg, .cpp, .c, .pas, .mpg, .mpeg, .bak, .mp3, .mp8 e .pdf.

Quando o "worm" é executado, cria uma cópia com o nome WinkXXX.exe (em que XXX é um nome aleatório) na pasta System do Windows, ao mesmo tempo que acrescenta um valor no Registry para que este ficheiro seja executado no arranque do sistema. Também cria um ficheiro executável na pasta Program Files com nome aleatório e que contém um vírus, o Elkern, que substitui o conteúdo de ficheiros executáveis, escolhidos aleatoriamente, tornando-os inoperacionais.

Por último, o Klez tenta interromper os processos que estejam a ser executados em memória, nomeadamente os programas antivírus.

Vírus 'Disfarçado' de Mensagem da Microsoft
^{Segunda-feira, 11 de Março de 2002}

O Gibe é um "worm" que chega através de uma mensagem falsamente com origem na Microsoft. Trata-se de um inteligente ataque do tipo "engenharia social", pois finge conter a última versão das actualizações para o Internet Explorer e o Outlook. A infecção é desencadeada ao correr o suposto instalador da actualização. Este vem no ficheiro anexo com o nome Q216309.exe.

A mensagem apresenta o remetente "Microsoft Corporation Security Center" e o assunto "Internet Security Update". O texto é muito extenso, que, no essencial, reza assim:

"Microsoft Customer,

this is the latest version of security update, the update which eliminates all known security vulnerabilities affecting Internet Explorer and MS Outlook/Express as well as six new vulnerabilities

(...)

How to install

Run attached file q216309.exe

How to use

You don't need to do anything after installing this item. (...)"

Como a maioria dos "worms" aparecidos nos últimos tempos, este utiliza o Microsoft Outlook e o seu servidor SMTP para se propagar, enviando-se para os endereços existentes no Outlook e em ficheiros .htm, .html, .asp e .php. Este vírus instala ainda (o que também se está a tornar habitual) um "cavalo de Tróia", que permite o acesso remoto ao computador infectado.

O vírus cria uma série de ficheiros na pasta do Windows: o Q216309.exe, que é o próprio "worm"; o Vtnmsccd.dll; o BcTool.exe (a componente para fazer o envio das mensagens através do Outlook e do SMTP); o GfxAcc.exe (o "cavalo de Tróia" que abre a porta 12378); o 02_N803.dat (o ficheiro onde armazena as informações sobre as mensagens enviadas) e o WinNetw.exe (a componente que procura os endereços e escreve o ficheiro anterior).

Ele também cria duas entradas no Registry para ser executado no arranque da máquina.

Um vírus pseudo-romântico

O MyLife é outro "worm" de distribuição em massa por E-mail que se envia para os contactos existentes no Microsoft Outlook. Ele tenta apagar ficheiros com as extensões .com, .sys, .ini, .exe, .sys, .vxd, .exe ou .dll. A mensagem que espalha o vírus apresenta o assunto "my life ohhhhhhhhhhhhh" e o seguinte texto:

"Hiiiii

How are youuuuuuuu? look to the digital picture it's my love

vvvery verrrry ffffunny :-)

my life = my car

my car = my house"

O ficheiro anexo da mensagem chama-se My Life.scr e, quando é executado, faz abrir uma janela com o título "My Life" e com uma imagem romântica de uma jovem a cheirar uma flor.

Ao mesmo tempo, o "worm" copia-se a si próprio para a pasta System do Windows e acrescenta um valor no Registry para que seja executado quando o sistema se inicializa.

As mensagens enviadas de um computador infectado para outros computadores ficam na pasta das mensagens enviadas.

Klez volta a atacar

A variante E do "worm" Klez, descrito na edição de 21 de Janeiro, viu nesta semana aumentar o número de ocorrências, tendo levado as empresas de "software" antivírus a dar-lhe a classificação de perigosidade média-alta.

Trata-se de um "worm" de distribuição em massa por E-mail que também tenta copiar-se para os discos partilhados na rede. Ele utiliza mensagens de título e conteúdo aleatórios para se propagar, o mesmo acontecendo com os nomes dos ficheiros anexos.

O "worm" vírus substitui o conteúdo de determinado tipo de ficheiros e cria cópias escondidas dos originais. Ao mesmo tempo, activa o vírus W32.Elkern.3587, semelhante ao original W32.ElKern.3326.

Ele tenta ainda desactivar os programas antivírus e passar os ficheiros infectados a zero bytes.

A Variante B do Badtrans
^{Segunda-feira, 3 de Dezembro de 2001}

Desde que, no passado dia 24 de Novembro, surgiu a variante B do vírus Badtrans, originalmente detectado em Abril deste ano, que as ocorrências têm aumentado todos os dias, levando as várias empresas de "software" antivírus a classificá-lo como de alto risco.

Na realidade, trata-se de um "worm" que, à semelhança dos recentemente aparecidos, se aproveita da falha das versões 5.01 e 5.5 Internet Explorer, da Microsoft, que permite executar um ficheiro anexo pela simples pré-visualização de uma mensagem no Outlook ou no Outlook Express.

Mais uma vez se lembra os utilizadores que é fundamental, para quem utilizar os programas atrás referidos, obter no "site" da Microsoft as actualizações que permitem anular a referida vulnerabilidade.

A mensagem que espalha o vírus tem o assunto retirado aleatoriamente de uma lista e pode conter o texto "Take a look to the attachment". O ficheiro anexo que desencadeia a infecção apresenta um nome composto de três partes, com duas extensões, sendo cada parte retirada aleatoriamente de uma lista existente.

A lista da primeira parte do nome vai desde termos genéricos como "fun", "humor", "card", "news_doc", "images" e "pics" até expressões mais sugestivas, como "me_nude" ou "new_Napster_site README".

A lista da segunda parte inclui as extensões .doc, .mp3 e .zip e a da terceira as extensões .pif e .scr. Portanto, um nome possível para o ficheiro é "fun.zip.scr". Aconselha-se pois a que se apague qualquer mensagem que contenha um ficheiro anexo com uma destas duas extensões.

A dimensão do ficheiro anexo é referida como sendo de 13.312 e 29.020 bytes pela McAfee e pela Symantec, respectivamente.

Uso das mensagens por ler

O "worm" tem duas acções principais: primeiro, enviar-se a si próprio por correio electrónico utilizando os endereços existentes no computador infectado mas também como resposta às mensagens ainda não abertas e lidas pelo utilizador. É, pois, importante os utilizadores estarem atentos às respostas que recebem de mensagens enviadas a pessoas conhecidas, pois elas podem conter o vírus.

De seguida, o "worm" instala um "cavalo de Tróia" (o PSW.Hooker.24.H), que envia para o autor do vírus o endereço IP da máquina infectada, de modo a este poder ligar-se a ela e obter nomes de utilizador e "passwords", bem como, através de um registo de teclas utilizadas, interceptar informações vitais, como números e "passwords" de cartões de crédito.

Quando a infecção é desencadeada, aparece uma mensagem de "Install error" com o texto "File data corrupt: probably due to a bad data transmission or bad disk access". De seguida, o vírus é copiado para a pasta Windows como o ficheiro Inetd.exe ao mesmo tempo que é criada uma entrada no Win.ini para que aquele ficheiro seja executado quando o Windows arranca.

O "cavalo de Tróia" é executado pelo ficheiro Kern32.exe ou Kernel32.exe e o registo de teclas é feito através do ficheiro Hksdll.dll ou Kdll.dll, ambos copiados para a pasta Windows\System.

Segundo parece, o vírus teve origem no Reino Unido e está a ter uma grande expansão devido à falta de cuidado dos utilizadores com as suas mensagens de E-mail tendo em conta a época festiva em que estamos a entrar.

(Autoría de José Doutil - Público) 

Manual de Protecção contra Virus 

Hoje em dia, quase todos os computadores trazem uma ligação à Internet. Torna-se, assim, cada vez mais necessário proteger o seu PC contra vírus, uma vez que é por via modem que a maioria deles entra nos sistemas. Existe uma vasta gama de produtos concebidos para oferecer protecção e, provavelmente, o seu computador já tem um deles. Se não tiver, o Command Anti Virus poderá ser uma boa solução. Seja como for, os outros programas funcionam de forma semelhante. Mesmo com um pacote de software antivírus instalado, há algumas regras a cumprir e medidas de precaução que deverão ser adoptadas. Compilámos uma colecção de dicas para o ajudar a manter o seu sistema livre de vírus.

Existe uma vasta gama de produtos concebidos para oferecer protecção e, provavelmente, o seu computador já tem um deles. Se não tiver, o Command Anti Virus poderá ser uma boa solução. Seja como for, os outros programas funcionam de forma semelhante.

Mesmo com um pacote de software antivírus instalado, há algumas regras a cumprir e medidas de precaução que deverão ser adoptadas. Compilámos uma colecção de dicas para o ajudar a manter o seu sistema livre de vírus.

1 - O distraído de ontem
Um pacote antivírus que não seja actualizado com regularidade não é muito útil. Todos os dias são criados vírus novos e, independentemente da sua opinião acerca das pessoas responsáveis por todas estas linhas maléficas, terá de concordar que eles estão a ficar cada vez mais espertos. Actualizar o Command é fácil. Basta fazer clique no botão Update Deffiles e introduzir a sua palavra-passe e o nome de utilizador quando lhos forem pedidos.

2 - O jogo das letras
O Command traz uma série de tarefas préagendadas. Uma delas é a de pesquisar a unidade de CDs a que corresponde a unidade D:\. Se a letra atribuída ao seu CD-ROM for diferente desta, poderá ser alterada fazendo clique com o botão direito no Task Name e seleccionando Propriedades. Tecle a letra correcta na caixa Drives/Paths to Scan. Se não tiver a certeza da letra a introduzir, clique no botão Browse para descobrir.

3 - Estarei protegido?
Está preocupado com o último vírus de que ouviu falar num newsgroup? A maioria do software traz uma lista de vírus conhecidos. No Command Anti Virus, faça clique no botão Virus Info. Esta lista é actualizada de cada vez que actualizar os ficheiros de definições do programa. Não se esqueça que o Command Anti Virus combina bases de dados comparativas com técnicas heurísticas, pelo que também conseguirá detectar vírus que não se encontrem na base de dados.

4 - Infecte-se
Faz sentido testar o seu software antivírus em vez de confiar cegamente nele. O EICAR (European Institute for Computer Anti-Vírus Research) tem um ficheiro de teste que não é um vírus mas comporta-se como tal, sendo assim uma boa forma de confirmar que o seu software está a fazer o seu trabalho. Descarregue o ficheiro de teste em www.eicar.org/anti_virus_test_file.htm e siga as instruções.

5 - «Automatic for the people»
Configure o seu software para que pesquise automaticamente ficheiros danosos antes de os executar. No Command Anti Virus isto poderá ser feito seleccionando Preferences/Active Protection e colocando uma marcação ao lado de Enable DVP (Dynamic Virus Protection).

6 - A pedido
A maioria dos pacotes de software oferece uma forma rápida e fácil de pesquisar ficheiros individuais antes de os executar. Com o Command Anti Virus, basta fazer clique com o botão direito em qualquer ficheiro no Explorador do Windows, ou no ambiente de trabalho, e irá ver uma nova entrada a aparecer na lista para este efeito chamada Command Anti Virus Scan.

7 - Falsificado!
Os falsos vírus, embora não sejam infecciosos, podem causar problemas em serviços devido à quantidade de e-mail que geram à medida que as pessoas fazem um forward deles para toda a gente que conhecem. Os falsos vírus brincam com os medos das pessoas, mas não se deverá deixar enganar. Se receber um alerta de vírus por e-mail, confirme tudo nas enciclopédias de falsos vírus que poderá encontrar na maioria dos sites de pacotes de antivírus. Consulte os Online Resources como bom ponto de partida.
Mesmo que a mensagem exacta ou título do embuste não seja o mesmo, os falsos vírus seguem normalmente as mesmas regras. Em breve irá poder identificar os padrões mais frequentes, examinando os que por aí andam.

8 - Protecção do correio
Depois de ter actualizado o seu software com a última definição, valerá a pena fazer uma confirmação de sistema para ter a certeza de que nada de novo entrou no seu sistema que a sessão anterior possa não ter visto. Neste caso, será melhor fazer uma pesquisa completa que procure todos os ficheiros, o que obviamente demorará algum tempo. Daí em diante, agende-o para correr quando o computador não estiver a ser usado e faça com que o software elabore um relatório ao invés de adoptar qualquer outra medida mais drástica.

9 - Sempre ligado?
O software de pesquisa contra vírus fica normalmente satisfeito em correr em segundo plano no seu sistema, metendo o bedelho sempre que achar que seja necessário. Contudo, existem alturas em que o deverá desactivar. Uma das perguntas mais frequentes que recebemos é acerca de correr ferramentas de sistema como o Scandisk ou o Defrag. Frequentemente, a causa do problema é o software antivírus. Desactive-o antes de correr qualquer um destes programas.

10 - Protecção no escritório
Assegure-se sempre de que as suas aplicações do Office estão configuradas para perguntarem antes de executarem macros. Os vírus de macro estão a aumentar (veja Gíria) e nunca as deverá correr antes de estar absolutamente seguro de quem lhe enviou o documento original e o que a macro faz.

11 - Word
Para lhe darmos um exemplo de como se poderá assegurar que não corre uma macro com vírus, eis como fazê-lono Word. As outras aplicações do Office poderão ser protegidas de forma idêntica. Para a versão do Office 2000 do Word, poderá modificar as definições de segurança de macros seleccionando Ferramentas/Macro/Segurança - para o Word 97 seleccione Ferramentas/Opções, clique na tabulação Geral e coloque uma marcação ao lado de Protecção de Vírus de Macro.

12 - Um Outlook problemático
Os buracos de segurança no Outlook e no Outlook Express estão bem documentados. De modo a manter o seu cliente de e-mail invulnerável aos vírus, e para impedir a execução automática de scripts maliciosos, certifique-se de que obtém as últimas actualizações no site da Microsoft em www.microsoft.com. Leia sempre cuidadosamente o que a actualização faz antes de a aplicar.

13 - Quem te avisa…
Esteja a par das últimas grandes ameaças num dos sites referidos na nossa lista de Recursos Online. As ameaças são normalmente avaliadas através da combinação entre 1) até que ponto está o vírus espalhado e 2) quais os estragos que poderá causar. Aqueles que deverá temer mais neste momento são o Melissa, o KakWorm, o Happy99, o VBS.LoveLetter, o VBS.Network e o Pretty Park.

14 - É má notícia não haver notícias
Outra forma de se manter a par daquilo que se passa no mundo dos vírus será subscrever uma newsletter, de modo a que as últimas notícias apareçam na sua Inbox ao invés de ter de andar à procura delas. Muitas empresas têm newletters deste tipo. Poderá encontrar uma em www.symantec.com/avcenter/sarcnewslwtters.html.

15 - Danos físicos
Não é só via Internet que os vírus são espalhados. Historicamente, a fonte mais comum era a disquete. Faça sempre um scan de qualquer medium amovível antes de executar os ficheiros nele armazenados. Isto inclui disquetes, CDs, ZIPs, etc. Junte também na lista o CD da PC Guia, embora talvez fique satisfeito em saber que os nossos CDs são testados por um laboratório independente antes de serem distribuídos.

16 - Coisas boas da rede
Se gerir uma rede de computadores, não permita que os outros utilizadores liguem um dispositivo portátil à rede sem se assegurar que possui instalada a última versão de um programa antivírus com as definições de vírus mais recentes.

17 - Horrores portáteis
É possível infectar a sua máquina handheld, como por exemplo, um dispositivo Windows CE. Quando o sincronizar com o seu sistema de secretária certifique- -se de que faz um scan a todos os ficheiros antes de fazer a sincronização, uma vez que a maioria dos handhelds não possui qualquer protecção contra vírus.

18 - Tenha cuidado
Não descarregue qualquer software a partir de sites Warez. Para além das implicações legais de lidar com software pirateado, estes sites são a principal fonte de cavalos de Tróia, que lhe prometem um programa gratuito para descarregar, normalmente com um nome conhecido, mas acabam por ser vírus.

19 - Anexos
Tenha muito cuidado quando abrir ficheiros anexos de e-mail. Esta é a forma mais comum de infecção de vírus hoje em dia. Confirme a origem dos anexos do seu e-mail sempre que possível e pesquise sempre o ficheiro em primeiro lugar. Os novos vírus aparecem primeiro em e-mails antes de serem lançados para o seu software antivírus, pelo que não deverá abrir nada que não tenha a certeza do que é, mesmo que o seu software não detecte o problema.

20 - Segurança em primeiro lugar
Faça cópias de segurança dos seus dados e faça-o regularmente. Quantas vezes é que será preciso dizer isto? Sempre, é claro. Na realidade, é a única forma segura de encarar a questão se é que os dados no seu sistema têm valor para si. E a medida não serve apenas para proteger contra vírus!

Podemos mesmo confiar nos downloads ?

A Microsoft anunciou recentemente que houve alguém que enganou a VeriSign, a empresa que emite certificados digitais. Ao que parece, passando-se por empregado da Microsoft, este indivíduo convenceu a VeriSign a passar-lhe dois certificados. Isto equivale mais ou menos a alguém deixar roubar um crachá de um polícia. Ou seja, põe o ladrão numa escala de confiança, a qual poder ser ou não ser alvo de abuso.
Quando puxamos um programa da Web, o seu certificado digital garante que ele vem da empresa que detém o programa e as pessoas costumam confiar. Mas, se uma empresa usar os certificados roubados, um "pirata cracker" pode enviar-lhe um cavalo de Tróia, um vírus, ou qualquer outro código perigoso que se apresenta como um programa oficialmente aprovado pela Microsoft.
A Microsoft já lançou uma actualização de segurança para resolver o problema. Pode encontrar o link para este programa de 128KB (juntamente com uma secção de FAQs sobre o assunto, mas apenas em inglês). Vá até http://www.microsoft.com/technet/security/bulletin/MS01-017.asp.
Para quem tem o Norton AntiVirus, a Symantec assegura que o ficheiro de actualização com a data de 23 de Março deste ano, ou mais recente, irá detectar os certificados roubados. Da mesma forma, os utilizadores do McAfee ficam protegidos pelo ficheiro de 24 de Março.

Um buraco no Outlook e Outlook Express.

Um VCard armazena a sua informação constante numa espécie de cartão pessoal profissional em formato electrónico. E permite-lhe ainda enviar esta informação para outros utilizadores como um anexo que se adiciona à sua actua base de dados de contactos do Outlook e Outlook Express-sem precisar de escrever o que quer que seja.
Embora seja cómodo, a tecnologia VCard tem um bug que permite que um "hacker" maldoso possa criar um VCard que possa "crashar" o seu programa de e-mail ou, pior ainda, deixar que o atacante tomar conta do seu computador. Neste caso, o mau da fita pode fazer tudo o que você faz, incluindo uma catastrófica reformatação do disco rígido. O elemento específico que é responsável por esta falha faz parte do Outlook Express e é partilhado pelo Outlook. Dado que o IE instala o Outlook Express por defeito, a identificação do remendo correcto para o seu PC depende da versão do IE que está a usar, e não da versão do Outlook que tem. O ataque tira partido de um erro de "buffer overflow" para inundar o programa com dados, tal como um copo já cheio e a torneira a correr... Isto é demais para o Outlook ou Outlook Express.Dê uma visita ao site www.microsoft.com/technet/ security/bulletin/MS01-012.asp para mais detalhes e para escolher o remendo (o "patch") certo para si. Para puxar o ´patch´ aponte o browser para www.microsoft.com/windows/ ie/download /critical /q283908/default.asp.

Patches

Duas "reparações" foram lançadas (21 Janeiro 1999) para o Office 97 e posteriores. Potencialmente, terá mais segurança contra a maioria dos virus, bugs ou quebras. Vai precisar dos dois..

Visite estes sites para informações sobre os problemas e suas reparações, da Microsoft:

http://www.microsoft.com/security/bulletins/ms99-001.asp

http://www.microsoft.com/security/bulletins/ms99-002.asp

Em breve mais informações...

Já está à venda em várias livrarias do País

O meu segundo livro: "Domine a 110% o Outlook 2003"
da editora FCA. 

Tudo sobre o livro.

Leia o Press Release

(21-06-2004)