Novos vírus abrem debate sobre segurança de e-mails


10/09/2003

Mesmo o mais experiente dos especialistas antivírus não tinham visto nada como o Sobig-F, um vírus que horas depois de estar circulando, em 19 de agosto, criou milhões de cópias de si mesmo e espalhou-se mundialmente, pulverizando todos os recordes de pragas anteriores, transformando-se, até então, no mais rápido da história. Ainda na aurora do ataque, os especialistas de segurança creditaram o sucesso do Sobig ao seu sofisticado design. Mas a magnitude do ataque levantou questões se a infra-estrutura das mensagens eletrônicas não está transformando as coisas mais fáceis para quem escreve os vírus.

“Os vírus e os spams têm o potencial de levar os requerimentos mínimos necessários da infra-estrutura de mensagens para um outro nível”, afirmou Blake Ramsdell, da Brute Squad Labs Inc. O SoBig-F colocou em questão a tecnologia usada para enviar uma mensagem eletrônica de um usuário de internet para o outro, de acordo com Ramsdell e outros especialistas de segurança.

O SMTP (Simple Mail Transfer Protocol), por exemplo, foi desenvolvido no início da década de 80 e ainda é o protocolo principal usado para a troca de mensagens eletrônicas entre servidores na internet.

Desenhado para prover um meio eficiente e confiável para transmitir mensagens, a grande vantagem do SMTP é sua habilidade em permitir a troca de mensagens em computadores e sistemas operacionais diferentes. Segurança, na época em que o protocolo foi criado, não era uma preocupação.

“Não é à toa que o ´S do SMTP significa simples”, afirma Paul Hoffman, diretor do Internet Mail Consortium, uma organização internacional que representa os fornecedores de e-mails. “Ele tem apenas 10 K de código.”

Os vírus como o Sobig também exploraram a ausência de autenticação do SMTP, que permite que qualquer pessoa que se conectar a uma porta do SMTP em um servidor de e-mail usá-lo para enviar uma mensagem, tanto por meio de um endereço válido ou fictício, de acordo com a CERT Coordination Center.

Os defeitos do SMTP são conhecidos há anos e uma versão atualizada do protocolo, o ESMTP (de Extended SMTP), também é prometida. Há também tecnologias que poderiam se unir ao protocolo e, dessa forma, fechar as portas para as invasões dos sistemas de mensagens. (segue)

Please rate this

0 respostas

Deixe uma resposta

Want to join the discussion?
Feel free to contribute!

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.