Mais Populares

21 de julho de 2010

Evitando vírus, com e-mail do Lula para você!

Ainda há pessoas que acreditam que e-mail é coisa segura. Veja você mesmo como evitar vírus aprendendo como que os hackers usam a falha de segurança nos e-mails para disfarçar-se até de Lula!

spamen
O melhor anti-virus que existe, é nós mesmos. Afinal, como no mundo Linux, o usuário permite a execução do software, e há vírus para ambientes linux também, porém, há uma série de recursos de segurança que são implantados por padrão, que não se existe em muitos sistemas operacionais da Microsoft, como a conta de administrador e de usuário.
No Windows, ou usamos a conta de Administrador, ou a de Convidado, que é totalmente limitada, impossibilitando de se realizar qualquer coisa. No Linux, qualquer usuário é um usuário, e não há como se logar como Administrador facilmente (root), à não ser que seja por linha de comando, ao iniciar o sistema, ou mesmo iniciando o X como administrador.


Entretanto, há também alguns cuidados que cada usuário deve ter ao lidar com o computador, como por exemplo, cuidados ao ver mensagens de e-mail.

E-mail deveria deixar de existir, já que atualmente, muitas das pessoas utilizam esta forma de comunicação, principalmente empresas, e a forma de propagação de mensagens como spams, phishing (mensagens que se disfarçam de mensagens originais) circulam diariamente pela internet.

Cada mensagem, antes de clicar em qualquer canto dentro dela, verifique algumas coisas como:

- Quem está enviando.
- Quem enviou, enviaria este tipo de mensagem?
- Quem enviou usa e-mail?
- Quem enviou, usa MSN em lan-house com frequência?
- Quem enviou, tem mania de encaminhar mensagens de SPAM para seus contatos?

Uma mensagem de e-mail, pode ser totalmente manipulada por qualquer pessoa, qualquer programa, qualquer software para disfarçar-se, enviando e passando-se por você, mesmo não utilizando sua conta de e-mail, nem mesmo sabendo nem tampouco sua senha de sua conta, muito menos passando perto dela, aliás, pode ser enviada de qualquer lugar do mundo.

Como assim? Qualquer um pode mandar uma mensagem passando-se por mim? Isto mesmo. Como? Simples.

A falha está nos comandos SMTP e cabeçalhos do corpo da mensagem de e-mail.

O servidor SMTP, permite receber uma mensagem à partir de um endereço de e-mail válido, podendo ser do mesmo domínio, tendo uma mensagem com um cabeçalho com e-mail de quem enviou totalmente diferente de quem enviou, e para quem quiser no mundo, ou seja, você “[email protected]” pode enviar uma mensagem no servidor SMTP “smtp.exemplo.com” contendo uma mensagem com o cabeçalho contendo que a mensagem foi enviada de “[email protected]” e direcionada para você. É óbvio que, a mensagem não foi enviada pelo presidente, mas sim, por um servidor SMTP que autorizou o “[email protected]” que pertence ao mesmo domínio, à enviar a mensagem.

Isto pode ser feito simplesmente estando logado em qualquer servidor SMTP, muitas vezes eles requerem senha para acessá-los. Veja um exemplo de código feito em Python para enviar mensagens com cabeçalho modificado (não me responsabilizo pelo uso deste script):  (se tiver o python instalado, basta salvar em um arquivo exemplo.py com este código e executar clicando duas vezes sobre o ícone, lembrando-se que a conexão ao SMTP é a do próprio computador, use o IIS ou similar para enviar este e-mail).


import smtplib
server = smtplib.SMTP('localhost', 25)
msg = '''\
To: "Yes, this is you. Learn More http://www.hotmail.com/g?x=12210002"
From: <[email protected]>
Subject: Contato Presidencia do Brasil
Date: Fri, 20 Jul 2010 20:00:00 -0300
MIME-Version: 1.0
X-Priority: 3
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook Express 6.00.2900.5512
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2900.5512


Oi, este sou eu, o Presidente Lula da Silva, e estou encaminhando esta mensagem porque gosto muito de voce.
Ate mais!

Att,
Lula Da Silva Sauro
Presidente do Brasil
Governo Federal
www.presidencia.gov.br

'''
server.sendmail('[email protected]', '[email protected]', msg)
server.close()


E aqui está o e-mail enviado para uma conta do hotmail:
Copy of Spam2Então, na próxima vez, tome cuidado, pois mensagens de e-mail podem ser totalmente manipuladas como acima, veja que eu recebi a mensagem do lula, enquanto que a mensagem nem passou próximo dos servidores do governo do Brasil.

Pera aí, está com dúvida sobre aquele seu colega que mandou o e-mail e acertou todos os destinos (Para:) no e-mail? Simples, ele acessa o MSN em lan-house, e normalmente os vírus e programas mal intencionados gravam a lista de contatos do usuário, e depois manda e-mails como este acima, como phishing através do e-mail da lista de contatos.

Por mim, deveria existir só AIM e Mac, ou quem sabe só Linux, seria o melhor! :)

Nenhum comentário :

Postar um comentário

Deixe seu comentário abaixo e curta Tutorial TI no facebook!