Pare de se incomodar com o "novo" worm

Notícia publicada por brain em agosto 21, 2003 11:48 AM | TrackBack

A CNN traz uma interessante reportagem sobre o ressurgimento do worm SoBig, que se espalha via e-mail para as plataformas Microsoft e transforma os computadores infectados em multiplicadores do próprio worm e também de spam. Segundo a chamada da matéria, esta nova infestação de um worm um pouco mais antigo constitui o mais rápido crescimento de um worm até hoje - e de fato, desde anteontem eu recebi em minha caixa postal pessoal 312 mensagens enviadas por máquinas infectadas com o SoBig, e este número tende a aumentar.

Se você recebeu mensagens desconexas com subjects como "Thank You", "My Details" ou "Approved", agradeça ao worm ;-) E nem adianta responder ao remetente, pois o endereço de e-mail que consta na mensagem é forjado automaticamente pelo próprio programa.

Mas por que estamos falando aqui de um worm que infesta apenas os usuários de Windows? Na verdade, há duas boas razões:

1) Se sua rede tem um servidor de e-mail baseado em Linux, você pode proteger os usuários internos (que rodam Windows) ativando o recurso de antivírus no servidor. Em distribuições recentes (como o SuSE 8.2) basta clicar uma opção na ferramenta de configuração. Se você não usa este tipo de facilidade, nossa área de tutoriais tem diversas outras receitas de como realizar esta operação.

2) Se você é apenas um simples usuário de Linux, e não aguenta mais ver os e-mails gerados pelo worm lotando a sua caixa postal, não precisa nem alterar nada em nenhum servidor: as mensagens do SoBig são identificadas como spam pelo spamassassin - e é bastante fácil adicionar o spamassassin ao seu cliente de e-mail: veja nosso artigo que ensina a realizar esta operação e dá exemplos práticos usando o Evolution e o Kmail (apreciarei se vocês quiserem mandar complementos ensinando como fazer o mesmo em seus clientes de e-mail favoritos).

E se você já tem o spamassassin funcionando, e o seu e-mail é processado pelo procmail antes de ser entregue às caixas postais, considere a idéia de acrescentar estas linhas ao seu procmailrc, para obter o mesmo efeito descrito acima:

DROPPRIVS=yes
:0fw
| spamc -f

Simples, não é? :)

Comentários desativados: Esta discussão é antiga e foi arquivada, não é mais possível enviar comentários adicionais.

O Arquivo Histórico do BR-Linux.org mantém no ar (sem alteração, exceto quanto à formatação, layout, tabela de caracteres, etc.) o acervo de notícias, artigos e outros textos publicados originalmente no site na segunda metade da década de 1990 e na primeira década do século XXI, que contam parte considerável a história do Linux e do Open Source no Brasil. Exceto quando indicado em contrário, a autoria dos textos é de Augusto Campos, e os termos de uso podem ser consultados na capa do BR-Linux.org. Considerando seu caráter de acervo, é provável que boa parte dos links estejam quebrados, e que as informações deste texto estejam desatualizadas.