ATIVIDADE 1 - METODOLOGIA E SEMINÁRIOS

Linha de pesquisa: Segurança de Redes
Tema: Prevenção viral
Título: Prevenção de acesso viral do Malware: Anti Child Porn Span Protection no SO Windows

Problemática: Uma nova variante do vírus “Anti-Child Porn Spam Protection – 2.0 version”, descoberta há poucas semanas, está ameaçando máquinas que utilizam o sistema Windows e estão publicadas na internet por meio do RDP (Remote Desktop) ativo. O vírus é do tipo Ransomware: sequestra arquivos do computador e “cobra” um resgate para devolvê-lo. Por exemplo, ele pode pedir para que o usuário faça compras em uma determinada loja, através da internet, e assim será fornecido um código para desbloquear os arquivos.

Justificativa da relevância da pesquisa: Orientação e prevenção contra o malware citado, impondo limites de acesso ao mesmo e realizando melhorias na segurança dos dados.

Delimitação de estudo proposto: Proteção de redes corporativas no Sistema Operacional Windows Server 2003 ou superior. Restringindo as portas de comunicação no qual o malware age, utilizando as configurações de firewall do próprio sistema operacional como defesa.

Objetivos: Devido à ausência de vacina por partes de empresas de proteção viral, o objetivo é impedir o acesso deste malware manualmente. O método utilizado é a restrição da porta 3389 – Protocolo RTP, minimizando a possibilidade de invasão. Além de backup das informações constantemente de forma automática e senha mais seguras.

Palavras chave:
Acesso remoto
Segurança de Redes
Proteção Viral

Disciplinas envolvidas:
Analises e testes de vulnerabilidade
Segurança de servidores
Segurança da informação

Referência de pesquisa:
Blog CW4 - cw4.com.br/blog/?p=394
Fórum AVAST - forum.avast.com/index.php?topic=148739.0