Clique aqui para voltar à página inicial  http://www.novomilenio.inf.br/ano02/0208d003.htm
Última modificação em (mês/dia/ano/horário): 08/28/02 20:27:36 
Clique na imagem para ir ao índice de Notícias 2002

NOTÍCIAS 2002

Aumenta número de sites com código malicioso

Empresas correm risco de infecção por códigos maliciosos móveis na Web, que mudam arquivos de marcadores, gravam registros e espalham vermes

A Websense Inc. informa que o código móvel malicioso (MMC – malicious mobile code) vem infectando um número cada vez maior de sites relacionados a viagens, compras e negócios na Web, configurando uma ameaça emergente para empresas que fornecem acesso Web aos funcionários, a partir de seus escritórios.

Segundo uma nova pesquisa da Websense, diversos tipos de negócios estão vulneráveis ao MMC, por causa da navegação de funcionários em sites aparentemente inofensivos nos ambientes de trabalho. Tais páginas expõem os internautas e, por conseqüência as redes a que estão conectados, a vermes e vírus, entre outros códigos maliciosos. Uma vez feita a cópia da página, a estrutura de virus do MMC aproveita os espaços vazios nos navegadores, grava os registros no computador, adiciona arquivos de marcadores (bookmarks) e modifica as páginas Web.

"O MMC nascido na Web é uma ameaça crescente a todo o mercado corporativo, pois infecta não somente sites relacionados a invasores, pornografia e jogos de azar," comentou Dan Hubbard, perito para Área de Segurança da Websense. "Ao acessarem sites relacionados a viagens ou esportes, por exemplo, os empregados podem instantaneamente infectar a rede de suas empresas sem perceber o que está acontecendo. Por isso, é essencial que as organizações se esforcem para bloquear este tipo de código em suas próprias fontes, como medida preventiva, antes de ele entrar no gateway da Internet."

A pesquisa da Websense aponta que quase metade, ou 48,6% dos MMC estão embutidos em sites cujos acessos são geralmente liberados pelas empresas para seus funcionários. Nesta lista de sites estão aqueles relacionados a compras, esportes, viagens, restaurantes, mecanismos de busca e outros. Uma vez que o MMC entra na rede do usuário, um terço desta rede fica apta a espalhar vermes virais, gravando ou lendo registros, gravando arquivos no disco rígido, buscando contatos no Microsoft Outlook, entre outras atividades danosas. Dois terços da estrutura da rede são capazes de modificar os registros do computador com o propósito de adicionar arquivos de marcadores, modificar páginas de busca ou páginas Web e, ainda, adicionar teclas de atalho a seu sistema.

Em 8/2002, a Websense, especializada em programas para gerenciamento de acesso à Internet por funcionários (EIM – Enterprise Internet Management), lançou no Brasil o Premium Group III (PG III), um avançado mecanismo baseado em um banco de dados que permite aos usuários do Websense Enterprise evitar, de forma proativa, o acesso a sites Web infectados com o MMC. Primeiro do segmento a oferecer este tipo de segurança, este banco de dados é atualizado diariamente, o que garante a incorporação da lista dos mais recentes sites infectados. Após esta atualização, o sistema da Websense faz a cópia automática do PG III para a rede dos clientes, sem a necessidade de administração adicional.

Com o objetivo de encontrar os sites infectados com o MMC, a Websense importa milhões de sites da Web todos os dias para seu URL Warehouse e escaneia-os em busca do código malicioso, incluindo controles de ActiveX, script Visual Basic, JavaScript, e Java Applets. Depois disso, a Websense utiliza algoritmos proprietários sofisticados para identificar o código malicioso e cadastra estes sites no banco de dados PG III. Assim que o site fica livre de infecções, o Websense remove a URL referente do PG III e faz a atualização na cópia do dia seguinte.

O PG III foi desenvolvido para garantir aos clientes da Websense uma proteção automática contra o MMC baseado na Web, como o vírus Nimda, que segundo dados do Departamento de Justiça norte-americano, interrompeu atividades de empresas em diversas partes do mundo, causando prejuízos da ordem de US$ 2,6 bilhões. Com a instalação do PG III, os usuários do EIM Websense podem bloquear o acesso de empregados a sites Web infectados por vírus, por meio de rastreamento.

Na página do Premium Group III está disponível materail completo sobre os sites Web maliciosos e dicas sobre como as empresas podem minimizar o risco de ataques de MMC. O programa foi classificado como a base de dados de mais alta qualidade em um teste recente de produtos EIM, sendo considerado o mais eficaz e abrangente do setor para ajudar as empresas a evitar exposição a riscos legais e de perda de produtividade.

Empresa - Fundada em 1994, a Websense Inc. atende a mais de 17.500 clientes em todo o mundo, cujo porte varia de empresas de 100 pessoas a corporações globais. Estas incluem mais da metade da lista da Fortune 500, aproximadamente um terço da lista da Nikkei 225 (do Japão) e metade da lista FTSE 100 (do Reino Unido), abrangendo 12,5 milhões de pessoas em clientes, em condição de assinatura pré-paga. A Websense tem relações estratégicas de tecnologia com a CacheFlow, a Check Point, a Cisco, a Microsoft, a NetScreen, a Network Appliance, a SonicWAll e outras.