RNP - Rede Nacional de Ensino e Pesquisa
 
Segurança de redes 
 

CAIS Resumo - Julho a Setembro de 2009

Alertas, vulnerabilidades e incidentes de segurança

[CAIS, 09.10.2009-19:15, revisão 01]


Publicação trimestral do Centro de Atendimento a Incidentes de Segurança
da Rede Nacional de Ensino e Pesquisa
 
Julho a Setembro de 2009
 
Neste CAIS Resumo são abordados os alertas, as vulnerabilidades e os demais acontecimentos que se destacaram na área de segurança no terceiro trimestre de 2009. 
 
1. Destaques
2. Alertas
3. CAIS na Mídia
4. Estatísticas
5. Notícias
6. Notas
 
 

1. Destaques

  • No terceiro trimestre de 2009 o CAIS tratou 94.694 incidentes de segurança. Destes, destacam-se os incidentes relacionados com ação de malware (bot, worm), que representam 70,85% do total. Os incidentes de envio de spam também merecem destaque, representando 24,16% dos incidentes.

    Em 2009 observamos uma mudança no perfil dos incidentes tratados pelo CAIS. Neste trimestre 95,01% dos incidentes tratados corresponderam a casos de máquinas infectadas com Worm/Bot e envio de Spam. No mesmo período em 2008 os principais tipos de incidentes eram relacionados ao envio de spam e a tentativas de ataques a sistemas com, respectivamente, 57,75% e 13,68% dos incidentes. Os casos de máquinas infectadas com worm/bot corresponderam a menos de 10% dos incidentes tratados no terceiro trimestre de 2008.

  • O Plano de Combate ao Conficker na Rede Ip, iniciado em 22 de Maio e finalizado no incio de Agosto, teve como resultado uma diminuio de 38% nos incidentes tratados relacionados a este bot, reduzindo de 34.296 incidentes em Maio para 21.066 em Agosto. A execuo do plano contou com a participao constante dos Pontos de Presena da RNP (PoPs) no contato e orientao s instituies clientes, o que foi determinante para o sucesso obtido no combate ao Conficker.

  • Os incidentes de envio de spam no backbone acadêmico continuam em alta, com parciais de 7.550 incidentes de Janeiro a Março, 22.913 de Abril a Junho, e 22.879 de Julho a Setembro.

  • A utilização de páginas Web falsas em ataques de fraude contra instituições financeiras (phishing) e a difusão de malwares para a captura de informações bancárias continuam a exigir a atenção de usuários de computadores.

  • Neste trimestre foram cadastradas 143 novas fraudes no Catálogo de Fraudes RNP, totalizando 905 fraudes desde o lançamento do serviço em Março de 2008. As fraudes cadastradas no trimestre em questão representam 16% do total de cadastros.

  • O CAIS estreou na rede social Twitter. A iniciativa é um esforço do grupo em se aproximar mais dos usuários finais e disseminar informações de segurança de redes e informação de maneira mais ágil pelo uso das populares redes sociais - tema do DISI 2009. O CAIS é o primeiro grupo de segurança do Brasil no Twitter. Siga o CAIS em: http://twitter.com/cais_rnp


2. Alertas

Neste trimestre o CAIS divulgou 11 alertas de segurança através da lista CAIS-Alerta. Abaixo seguem os principais alertas do período.


Vulnerabilidades no serviço FTP do IIS Microsoft Security Advisory 975191
Microsoft Security Advisory 975191
[CAIS, 07.09.2009]

Vulnerabilidade no WordPress
WordPress Password Reset Weakness (SA36237)
[CAIS, 14.08.2009]

Vulnerabilidade de DoS no Asterisk
Asterisk RTP Text Frames Denial of Service Vulnerability (SA36039)
[CAIS, 10.08.2009]

Vulnerabilidade crítica no ISC BIND 9
US-CERT Vulnerability Note VU#725188
[CAIS, 29.07.2009]

Vulnerabilidades no Microsoft Visual Studio
Microsoft Security Bulletin MS09-035
[CAIS, 29.07.2009]

Vulnerabilidades no Microsoft Internet Explorer
Microsoft Security Bulletin MS09-034
[CAIS, 29.07.2009]

Vulnerabilidade crítica no runtime Adobe Flash
Adobe Flash Vulnerability Affects Flash Player and Other Adobe Products (TA09-204A)
[CAIS, 23.07.2009]


A relação completa dos alertas pode ser encontrada em:
http://www.rnp.br/cais/alertas/2009/

A lista de e-mails CAIS-Alerta é aberta ao público e gratuita, e sua assinatura pode ser feita através do seguinte URL:
http://www.rnp.br/cais/listas.php
 
 

3. CAIS na Mídia
 
A seguir estão listadas matérias e entrevistas que contaram com a participação da equipe do CAIS.
 
  • Usar internet sem fio ameaça segurança do PC
    [Rede Record R7, 27.09.2009]

  • Brasil estaria preparado para um ataque cibernético de larga escala?
    [O Globo - Caderno Digital, 24.08.2009]
 

4. Estatísticas

A seguir apresentamos uma análise comparativa das estatísticas de incidentes reportados ao CAIS no terceiro trimestre de 2009 com dados do período correspondente de anos anteriores.
 
Mês 2007 2008 2009
Jul 3.190
4.218
37.516
Ago 2.747
4.094
28.540
Set 2.159
4.111
28.638
TOTAL 8.096
12.423
94.694
 
No terceiro trimestre de 2009 o CAIS tratou 94.694 incidentes de segurança. Foi observado um aumento de 662% no total de incidentes tratados de Julho a Agosto em comparação com o mesmo período do ano anterior e um aumento de 1.069% em comparação com 2007. Este aumento significativo no número de incidentes tratados pelo CAIS se deve à ação do bot Conficker no backbone da RNP, o que foi observado no segundo trimestre de 2009 também. 
 
Trimestre
anterior
#incidentes Trimestre
atual
#incidentes
Abr/2009 35.424
Jul/2009 37.516
Mai/2009 45.080
Ago/2009 28.540
Jun/2009 37.964
Set/2009 28.638
TOTAL 118.468

94.694
Média 39.489

31.564
 
A média de incidentes no terceiro trimestre de 2009 diminuiu 7.925 em relação ao segundo trimestre, uma redução de 20%. Foi observada uma redução no total de incidentes tratados pelo CAIS no período entre Julho a Setembro de 2009, se comparado ao trimestre anterior. Tal redução é decorrente do plano de ação realizado pelo CAIS, em conjunto com os Pontos de Presença da RNP (PoPs), no combate ao bot Conficker na Rede Ipê.
 
Média mensal de incidentes
(nos últimos anos)
Ano #incidentes
2009 29.084
2008 2.995
2007 2.981
2006 5.901
 
A média mensal de incidentes tratados em 2009, até Setembro, é de 29.084 incidentes ao mês, valor 144% maior que a somatória das médias obtidas nos últimos 3 anos.
 
 

5. Notícias

Notícias que foram destaque no terceiro trimestre de 2009.

10-jul - Programador expõe falha da Telefônica que revela dados declientes Speedy
16-jul - Site publica informações sigilosas retiradas do Twitter
24-jul - Microsoft Out of Band Patch
28-jul - Twitter spam/phish
29-jul - BIND 9 Issue
29-jul - Increasing number of attacks on security sites
29-jul - Real Black Hats Hack Security Experts on Eve of Conference
30-jul - iPhone Hijack
30-jul - MI5 website vuln builds mountain out of molehill
31-jul - The iPhone patch is out
03-ago - Twitter Now Filtering Malicious URLs
04-ago - Java Security Update
05-ago - WPA encryption broken completely: Japanese Academic Researcher implemented falsification attack
06-ago - Twitter DOS
07-ago - Silence Cyxymu
12-ago - Governo Federal avalia projeto de segurança cibernética
14-ago - Twitter Turned Botherder
16-ago - Crackers invadem site da Record e deixam mensagem pró-Globo
17-ago - IEEE-SA Launches ICSG to Pool Expertise in Enhancing ComputerSecurity
17-ago - TJX suspect indicted in Heartland, Hannaford breaches
19-ago - Redes sociais são principal alvo de hackers em 2009
20-ago - Polícia de SP indicia pirata virtual K-Max por invasão ao site da Telefônica
24-ago - Twitter Issues
28-ago - Apache.org Hack
04-set - Vulnerabilities (plural) in MS IIS FTP Service 5.0, 5.1. 6.0, 7.0
09-set - Site da Vivo sofre ataque e infecta máquinas
10-set - Hong Kong é eleita capital mundial do spam por analistas
13-set - Windows autoplay behavior updated (improved)
15-set - Polícia Federal faz operação de combate à pedofilia em SP
15-set - Swayze Spam
15-set - SANS lança novo Cyber Security Risk Report
16-set - SMB2 remote exploit released
21-set - Microsoft Releases A "Fix it" Workaround For SMBv2 Vulnerability
22-set - Crimes na Web: Rede de jogos virtual faturava R$ 5 milhões por mês
23-set - Addendum to SRI's Conficker C Analysis Published
27-set - Cyber Security Awareness Month
25-set - Hackers invadem site do Ministério da Defesa
30-set - Microsoft Security Essentials AV

 

6. Notas

O CAIS ressalta que manter os sistemas e aplicativos atualizados, seguir uma política de segurança e orientar os usuários são algumas das práticas recomendadas para diminuir os riscos de comprometimento de sua rede, além de contribuir para o aumento da segurança da Internet como um todo.

Assim, o CAIS recomenda aos administradores que se mantenham cientes e conscientes dos alertas, correções e atualizações disponibilizados pelos fabricantes e órgãos de renome na área de segurança.

Centro de Atendimento a Incidentes de Segurança

Consulta em alertas

 


Contato com o Cais:

+55 (19) 3787-3300
+55 (19) 3787-3301

cais@cais.rnp.br


Chave PGP pública do Cais