2.4. TERÖR/TERÖRİZMİN NEDENLERİ
2.4.3. Sosyo-Kültürel Nedenler
A informação é um dos ativos mais valiosos das corporações e sua perda, furto ou indisponibilização pode trazer prejuízos incomensuráveis. Os códigos maliciosos representam, hoje, uma das maiores ameaças à integridade, confidencialidade e disponibilidade da informação, motivando cada vez mais a pesquisa e o desenvolvimento de novas ferramentas e técnicas de segurança específicas para a sua detecção e contenção.
Dentro desta linha de pesquisa foi concebido o LIV - Linux® Integrated
Viruswall, um sistema antivírus que inicialmente pretendia atender apenas às necessidades específicas da organização onde foi desenvolvido, mas que, uma vez implementado, apresentou um conjunto de funcionalidades que pode ser empregado em outras organizações, minimizando o impacto causado pelos agentes maliciosos nas suas redes. O LIV demonstrou, com os seus resultados, que uma ferramenta antivírus não deve limitar-se à prevenção, tornando-se instrumento de pouca valia após a instalação do malware na rede. Através dos seus mecanismos de isolamento dos focos de contaminação, o LIV é capaz de reduzir o impacto dos agentes maliciosos que conseguem ultrapassar as defesas atuantes no perímetro da rede e nas estações de trabalho.
Mesmo nos seus mecanismos de detecção, o LIV procurou avançar no estado da arte. Conceitos inovadores como o do compartilhamento armadilha e a análise do tráfego de rede para a determinação de estações de trabalho infectadas fazem com que o LIV esteja habilitado a detectar malware ainda não reconhecido por outros produtos, limitados à identificação de códigos maliciosos cujas assinaturas digitais sejam previamente conhecidas. A velocidade de propagação dos códigos maliciosos está indicando que o modelo de detecção baseado exclusivamente em assinaturas digitais não é mais capaz de conter o avanço dos agentes maliciosos, carecendo da adoção de técnicas complementares de detecção e contenção. Inovador também na interface com os usuários finais, o LIV é capaz de detectar, isolar e informar o usuário de uma determinada estação de trabalho sobre a incidência de códigos maliciosos na sua máquina, isso sem que haja a necessidade de utilização de nenhuma espécie de programa além do navegador Internet.
Em dez meses de operação em uma grande rede no Estado do Rio Grande do Norte, o LIV já encontrou e removeu 409.385 agentes maliciosos em um universo de 247.480 downloads e 6.535.597 mensagens eletrônicas. Neste período, 2.941 focos de contaminação foram identificados e isolados, impedindo a propagação do malware para outros departamentos da rede. Diariamente, o LIV processa até 800.000 pacotes de rede e 33.000 conexões com servidores de correio em busca de padrões que indiquem a contaminação de estações de trabalho. Em 70,48% dos casos em que um foco de contaminação é descoberto, é a análise destes padrões, completamente desvinculada da necessidade do conhecimento prévio de assinaturas digitais dos códigos maliciosos, que possibilita a detecção do malware.
O LIV indica algumas tendências que devem ser seguidas pelos produtos antivírus, tais como: independência progressiva do modelo baseado em assinaturas digitais; capacidade de resposta a malware já instalado na rede; atuação integrada com outras ferramentas e serviços de segurança (firewall, IDS, IPS - Intrusion Prevention
Systems), com outros serviços (proxy, WEB) e com equipamentos de rede (roteadores e
switches); gerência centralizada do sistema de segurança contra código malicioso; interação simples e direta com os usuários finais e baixo custo de propriedade.
Alguns trabalhos futuros são realizáveis a partir do ponto em que o LIV encontra-se atualmente. Alguns estão em andamento, seguindo o mesmo curso evolutivo que levou ao desenvolvimento inicial e posteriores aperfeiçoamentos do LIV. Um módulo antispam já foi solicitado pela organização e está em fase final de projeto. Outra mudança solicitada e em curso é a ampliação do universo de equipamentos de rede com os quais o LIV interage, permitindo que outros dispositivos participem do processo de isolamento. Há projetos visando à inclusão de switches no escopo do LIV, o que possibilitaria que o isolamento que hoje ocorre ao nível da camada de rede ocorra na camada de enlace. Este nível de isolamento não estaria mais limitado apenas à proteção de departamentos da rede entre si, possibilitando, adicionalmente, a proteção dentro dos limites de um mesmo departamento. Há também outros projetos. Um deles consiste na geração de um CDROM do LIV integrado à distribuição Slackware, o que facilitaria bastante a instalação do sistema e ajudaria na sua difusão. Outro trabalho consiste na migração do código do LIV do Object Pascal para a linguagem C. Há ainda a possibilidade de reconstrução do modelo de dados do LIV e de promover-se adaptações no seu código para que seja possível o uso compartilhado de um só banco de
dados pelos diversos servidores de uma organização. Também é preciso avaliar as adaptações que seriam necessárias no LIV para garantir o funcionamento do sistema em outras distribuições Linux®.
Visando a aumentar a segurança do sistema, é necessário que as conexões à área administrativa da interface WEB do LIV sejam feitas através do protocolo HTTPS. Outro ponto que necessita de melhorias é o Processo Protetor de Downloads, evitando- se que através de técnicas de obfuscação da URL, um código malicioso consiga adentrar na rede protegida.
Por fim, há a possibilidade de se substituir o scanner antivírus baseado em assinaturas por um novo módulo do sistema. O scanner baseado em assinaturas atuaria apenas como um agente inicial de treinamento deste novo módulo. Concluído o treinamento, o módulo estaria apto a detectar com razoável precisão códigos maliciosos desconhecidos. Seguindo-se esta mesma linha, pode-se pensar, como trabalho futuro, no desenvolvimento de um agente inteligente de análise do tráfego de rede. Este agente seria capaz de descobrir comportamentos anômalos no tráfego gerado pelas estações de trabalho, isolando-as. O trabalho do agente seria, pois, o de definir de forma autônoma o que é um comportamento anômalo, tarefa hoje delegada ao administrador do LIV.
REFERÊNCIAS
[1] Associação Brasileira de Normas Técnicas. NBR ISO/IEC 17799 - TECNOLOGIA
DA INFORMAÇÃO - CÓDIGO DE PRÁTICA PARA A GESTÃO DA SEGURANÇA DA INFORMAÇÃO, ABNT, Rio de Janeiro, 2003.
[2] Texas State Library and Archive Comission, C.N.S.S.I GLOSSARY
http://www.tsl.state.tx.us/ld/pubs/compsecurity/glossary.html, disponível em setembro de 2004.
[3] Tanembaum, Andrew S. SISTEMAS OPERACIONAIS MODERNOS, 2ª edição,
São Paulo, Prentice Hall, 2003.
[4] Soares, Luiz Fernando Gomes e outros. REDES DE COMPUTADORES: DAS
LANS, MANS E WANS ÀS REDES ATM, 2ª edição, Rio de Janeiro, Campus, 1995. [5] Bernstein, Terry e outros. SEGURANÇA NA INTERNET, Rio de Janeiro, Campus,
1997.
[6] Pereira, Kariston. UMA PROPOSTA DE METODOLOGIA PARA O CONTROLE
E DEFESA CONTRA VÍRUS E OUTROS MALWARES EM AMBIENTES CORPORATIVOS, Tese de Mestrado apresentada na Universidade Federal de Santa Catarina, Florianópolis, UFSC, 2001.
[7] Federal Information Processing Standards Publications. GUIDELINES FOR THE
ANALYSIS OF LOCAL AREA NETWORK SECURITY, publicação 191, 9 de novembro de 1994 (Disponível em http://www.itl.nist.gov/fipspubs/fip191.htm, em novembro de 2004).
[8] Zeltser, Lenny. THE EVOLUTION OF MALICIOUS AGENTS,
http://www.zeltser.com/agents, disponível em setembro de 2004.
[9] Wikipedia. MALWARE. http://www.webster-dictionary.org/definition/malware, disponível em setembro de 2004.
[10] Virus Scan Software. THE HISTORY OF COMPUTER VIRUSES,
http://www.virus-scan-software.com/virus-scan-help/answers/
the-history-of-computer-viruses.shtml, disponível em setembro de 2004.
[11] Schmidt, Charles e outro. THE HISTORY OF WORM LIKE PROGRAMS, http://www.snowplow.org/tom/worm/history.html, disponível em setembro de 2004.
[12] Walker, John. THE ANIMAL EPISODE, http://www.fourmilab.to/documents/ univac/animal.html, disponível em setembro de 2004.
[13] Computer Knowledge, APPLE VIRUS, http://www.cknow.com/vtutor/
[14] Sophos. COMPUTER VIRUS DEMYSTIFIED, http://www.securitytechnet.com/ resource/rsc-center/vendor-wp/sopho/demy_wen.pdf, disponível em setembro de 2004.
[15] Network Associates Inc. BRAIN VIRUS, http://hq.mcafeeasap.com/
dispVirus.asp?virus_k=221, disponível em setembro de 2004.
[16] Schmidt, Charles e outro. THE WHAT, WHY, AND HOW OF THE 1988
INTERNET WORM, http://www.snowplow.org/tom/worm/worm.html, disponível em setembro de 2004.
[17] CERT®. CERT® ADVISORY CA-2003-04 MS-SQL SERVER WORM,
http://www.cert.org/advisories/CA-2003-04.html, disponível em setembro de 2004.
[18] Moore, David e outros. THE SPREAD OF THE SAPPHIRE/SLAMMER WORM, http://www.cs.berkeley.edu/~nweaver/sapphire/, disponível em setembro de 2004. [19] SANS Institute. THE TWENTY MOST CRITICAL INTERNET SECURITY
VULNERABILITIES, http://www.sans.org/top20/, disponível em setembro de 2004.
[20] O'Connor, Tom. WINDOWS® VULNERABILITIES, http://faculty.ncwc.edu/ toconnor/426/426lect12.htm, disponível em setembro de 2004.
[21] O'Connor, Tom. UNIX VULNERABILITIES, http://faculty.ncwc.edu/toconnor/ 426/426lect13.htm, disponível em setembro de 2004.
[22] O'Connor, Tom. APPLE MACINTOSH VULNERABILITIES,
http://faculty.ncwc.edu/toconnor/426/426lect14.htm, disponível em setembro de 2004.
[23] Microsoft®. MICROSOFT® SECURITY BULLETIN MS02-039 - BUFFER
OVERRUNS IN SQL SERVER 2000 RESOLUTION SERVICE COULD ENABLE CODE EXECUTION (Q323875), http://www.microsoft.com/technet/ security/bulletin/MS02-039.mspx, disponível em setembro de 2004.
[24] ICSA Labs. ICSA LABS 9TH ANNUAL COMPUTER VIRUS PREVALENCE
SURVEY, diponível em http://www.ontrack.com/special/0604-Virus_Report.pdf, disponível em setembro de 2004.
[25] O'Connor, Tom. VIRUS AND MALWARE PREVENTION,
http://faculty.ncwc.edu/toconnor/426/426lect16.htm, disponível em setembro de 2004.
[26] Symantec Corporation. WHAT IS THE DIFFERENCE BETWEEN VIRUSES,
WORMS, AND TROJANS, http://service1.symantec.com/SUPPORT/nav.nsf/ docid/1999041209131106, disponível em setembro de 2004.
[27] CERT®. FREQUENTLY ASKED QUESTIONS ABOUT THE MELISSA VIRUS, http://www.cert.org/tech_tips/Melissa_FAQ.html, disponível em setembro de 2004.
[28] Symantec Corporation. W97M.CALI.A, http://securityresponse.symantec.com/ avcenter/venc/data/w97m.cali.a.html, disponível em setembro de 2004.
[29] Symantec Corporation. INFORMATION ON BACK ORIFICE AND NETBUS, http://securityresponse.symantec.com/avcenter/venc/data/backorifice.html,
disponível em setembro de 2004.
[30] Symantec Corporation. W32.DOS.TRINOO, http://securityresponse.
symantec.com/avcenter/venc/data/w32.dos.trinoo.html, disponível em setembro de 2004.
[31] Wikipedia. BOTNET. http://en.wikipedia.org/wiki/Botnet, disponível em janeiro de 2005.
[32] Norman ASA. THE NORMAN BOOK ON COMPUTER VIRUSES.
http://download.norman.no/manuals/eng/BOOKON.PDF, disponível em setembro de 2004.
[33] Kaspersky Lab. POLYMORPHIC VIRUSES. http://www.viruslist.com/eng/ viruslistbooks.html?id=50, disponível em setembro de 2004.
[34] Indiana University. WHAT ARE STEALTH, POLYMORPHIC, AND ARMORED
VIRUSES? http://kb.indiana.edu/data/aehs.html?cust=2339137.6656.30, disponível em setembro de 2004.
[35] Computer Knowledge. COMPANION VIRUSES. http://www.cknow.com/vtutor/ vtcompanion.htm, disponível em setembro de 2004.
[36] Berners-Lee, T. e outro. HYPERTEXT MARKUP LANGUAGE - 2.0, http://www.ietf.org/rfc/rfc1866.txt?number=1866, disponível em janeiro de 2005.
[37] Sophos. TOP TEN VIRUSES REPORTED TO SOPHOS IN 2003.
http://www.sophos.com/virusinfo/topten/200312summary.html, disponível em setembro de 2004.
[38] Symantec Corporation. W32.BUGBEAR.B@MM, http://securityresponse.
symantec.com/avcenter/venc/data/[email protected], disponível em setembro de 2004.
[39] Microsoft®. MICROSOFT® SECURITY BULLETIN (MS01-020) - INCORRECT
MIME HEADER CAN CAUSE IE TO EXECUTE E-MAIL ATTACHMENT,
http://www.microsoft.com/technet/security/bulletin/MS01-020.mspx, disponível em setembro de 2004.
[40] Symantec Corporation. UNDERSTANDING HEURISTICS: SYMANTEC’S
BLOODHOUND TECHNOLOGY, http://securityresponse.symantec.com/ avcenter/reference/heuristc.pdf, disponível em setembro de 2004.
[41] Spafford, Eugene. COMPUTER VIRUSES AS ARTIFICIAL LIFE, Journal of Artificial Life, MIT Press, 1994 (Disponível em http://www.cs.virginia.edu/ ~jones/cs551S/papers/computer_virus_as_artificial_life.pdf, em novembro de 2004).
[42] Symantec Corporation. NORTON INTERNET SECURITY 2005,
http://www.symantec.com/sabu/nis/nis_pe/features.html, disponível em setembro de 2004.
[43] McAfee, Inc. MCAFEE WEBSHIELD 3.0 - SECURE CONTENT MANAGEMENT
SOLUTIONS, http://www.networkassociates.com/us/_tier2/products/_media/ mcafee/ds_webshield_appliances.pdf, disponível em setembro de 2004.
[44] Symantec Corporation. SYMANTEC GATEWAY SECURITY 5400 SERIES, http://ses.symantec.com/products/products.cfm?ProductID=133, disponível em setembro de 2004.
[45] Schultz, Mattew G. MEF: MALICIOUS EMAIL FILTER - A UNIX MAIL FILTER
THAT DETECTS MALICIOUS WINDOWS® EXECUTABLES, Proceedings of USENIX Annual Technical Conference - FRENIX Track. Boston, MA: June 2001.
[46] CERT®. CERT® INCIDENT NOTE IN-2003-01, http://www.cert.org/
incident_notes/IN-2003-01.html, disponível em novembro de 2004.
[47] Cisco® Systems. SELF-DEFENDING NETWORKS, http://www.cisco.at/partner/
pdf/wmerkl-7423.pdf, disponível em setembro de 2004.
[48] Symantec Corporation, W32.NIMDA.A@MM, http://securityresponse1.symantec. com/sarc/sarc.nsf/html/[email protected], disponível em setembro de 2004.
[49] Microsoft®. MICROSOFT® SECURITY BULLETIN (MS00-078) - PATCH
AVAILABLE FOR 'WEB SERVER FOLDER TRAVERSAL' VULNERABILITY,
http://www.microsoft.com/technet/security/bulletin/MS00-078.mspx, disponível em setembro de 2004.
[50] CERT®. CERT® ADVISORY CA-2003-20 - W32/BLASTER WORM,
http://www.cert.org/advisories/CA-2003-20.html, disponível em setembro de 2004.
[51] Microsoft®. MICROSOFT® SECURITY BULLETIN (MS03-026) - BUFFER
OVERRUN IN RPC INTERFACE COULD ALLOW CODE EXECUTION (823980), http://www.microsoft.com/technet/security/bulletin/MS03-026.mspx, disponível em setembro de 2004.
[52] Symantec Corporation. W32.SASSER.WORM, http://securityresponse.symantec. com/avcenter/venc/data/w32.sasser.worm.html, disponível em setembro de 2004.
[53] Microsoft®. MICROSOFT® SECURITY BULLETIN (MS04-011) - SECURITY
UPDATE FOR MICROSOFT WINDOWS® (835732), http://www.microsoft.com/
[54] Bhattacharyya, Namasi e outros. MET : AN EXPERIMENTAL SYSTEM FOR
MALICIOUS EMAIL TRACKING, Proceedings of the 2002 New Security Paradigms Workshop (NSPW-2002). Virginia Beach, VA: 23-26 de Setembro de 2002. Artigo http://www.cs.columbia.edu/~eeskin/papers/met-nspw02.pdf, disponível em setembro de 2004.
[55] CERT®. CERT® ADVISORY CA-2001-22 - W32/SIRCAM MALICIOUS CODE,
http://www.cert.org/advisories/CA-2001-22.html, disponível em setembro de 2004.
[56] Postel, Jonathan B. SIMPLE MAIL TRANSFER PROTOCOL, http://www.ietf.org/ rfc/rfc0821.txt, disponível em novembro de 2004.
[57] Myers, J. e outros, POST OFFICE PROTOCOL - VERSION 3,
http://www.ietf.org/rfc/rfc1939.txt, disponível em novembro de 2004.
[58] Link, Rainer. MINI-FAQ: "ANTIVIRUS SOFTWARE FOR LINUX®/UNIX",
versão 1.4, http://cvs.sourceforge.net/viewcvs.py/openantivirus/mini-faq/av- unix_e.txt?rev=HEAD, disponível em outubro de 2004.
[59] CyberSoft, Inc. VFIND® SECURITY TOOLKIT, http://www.cybersoft.com/ products/vstkp.shtml, disponível em outubro de 2004.
[60] Panda Software. LINUX® PANDA ANTIVIRUS PLATINUM, http://www.Panda- Software.de/produkte/pav_linux/index.htm, disponível em outubro de 2004.
[61] FRISK Software International. F-PROT ANTIVIRUS FOR LINUX®
WORKSTATIONS - FOR HOME USERS, http://www.f-prot.com/products/ home_use/linux/, disponível em outubro de 2004.
[62] Symantec Corporation. SYMANTEC ANTIVIRUS COMMAND LINE SCANNER, http://enterprisesecurity.symantec.com/products/products.cfm?productid=65&PID =na&EID=0, disponível em outubro de 2004.
[63] H+BEDV. ANTIVIR® - WORKSTATION, http://www.hbedv.com/en/products/ antivir_workstation/, disponível em outubro de 2004.
[64] H+BEDV. ANTIVIR® FOR SERVERS, http://www.avguard.com/, disponível em outubro de 2004.
[65] Kaspersky Labs. KASPERSKY ANTI-VIRUS FOR SAMBA SERVER,
http://www.kaspersky.com/corporatesolutions?chapter=4158955, disponível em outubro de 2004.
[66] openantivirus.org. OFFICIAL OPENANTIVIRUS.ORG PROJECTS,
http://www.openantivirus.org/projects.php, disponível em outubro de 2004.
[67] Doctor Web Ltd. DR. WEB® FOR LINUX® (GENERIC),
http://download.drweb.com/unix/Linux+(generic), disponível em outubro de 2004.
[68] Central Command Inc. VEXIRA ANTIVIRUS FOR LINUX® SERVER,
http://www.centralcommand.com/linux_server.html, disponível em setembro de 2004.
[69] amavis.org. AMAVIS - A MAIL VIRUS SCANNER, http://www.amavis.org/, disponível em outubro de 2004.
[70] H+BEDV. ANTIVIR® MAILGATE / MILTER FOR SENDMAIL,
http://www.avmailgate.com/index.html.en, disponível em outubro de 2004. [71] Haar, Jason. QMAIL-SCANNER: CONTENT SCANNER FOR QMAIL,
http://qmail-scanner.sourceforge.net/, disponível em outubro de 2004.
[72] Xamine. XAMINE - CONTENT CONTROL - POLICY ENFORCEMENT, http://www.xamime.com, disponível em outubro de 2004.
[73] Kaspersky Labs. KASPERSKY SMTP-GATEWAY 5.0 FOR LINUX®/UNIX,
http://www.kaspersky.com/corporatesolutions?chapter=153206494, disponível em outubro de 2004.
[74] Einarsson, Bjarni R. THE ANOMY MAIL TOOLS, http://mailtools.anomy.net/, disponível em outubro de 2004.
[75] BitDefender. BITDEFENDER FOR SENDMAIL, http://www.bitdefender.com/bd/ site/products.php?p_id=9#, disponível em setembro de 2004.
[76] Trend Micro. INTERSCAN VIRUSWALL, http://www.trendmicro.com/
en/products/gateway/isvw/evaluate/overview.htm, disponível em setembro de 2004.
[77] F-Secure. F-SECURE INTERNET GATEKEEPER FOR LINUX®, http://www.f- secure.com/products/fsigkl/, disponível em outubro de 2004.
[78] Hall, Duncan. VIRALATOR, http://viralator.loddington.com/, disponível em setembro de 2004.
[79] Neto, Aecio F. DANSGUARDIAN ANTI-VIRUS PLUGIN,
http://www.pcxperience.org/dgvirus/, disponível em outubro de 2004.
[80] Kojm, Tomasz e outros. CLAM ANTIVIRUS, http://www.clamav.net/, disponível em outubro de 2004.
[81] Fielding, R. e outros. HYPERTEXT TRANSFER PROTOCOL - HTTP/1.1, http://www.ietf.org/rfc/rfc2616.txt, disponível em novembro de 2004.
[82] Postel, J. e outros. FILE TRANSFER PROTOCOL (FTP), http://www.ietf.org/ rfc/rfc959.txt, disponível em outubro de 2004.
[83] Crispin, M. INTERNET MESSAGE ACCESS PROTOCOL - VERSION 4REV1, http://www.ietf.org/rfc/rfc3501.txt, disponível em outubro de 2004.
[84] Hertel, Christopher R. IMPLEMENTING CIFS - THE COMMON INTERNET
FILE SYSTEM, Prentice Hall Professional Technical Reference (PTR), 1ª edição, 14 de agosto de 2003. (Disponível em http://www.ubiqx.org/cifs/, em novembro de 2004).
[85] Srisuresh, P. e outros - TRADITIONAL IP NETWORK ADDRESS TRANSLATOR
(TRADITIONAL NAT), http://www.ietf.org/rfc/rfc3022.txt, disponível em novembro de 2004.
[86] Rekhter, Y. e outros. ADDRESS ALLOCATION FOR PRIVATE INTERNETS, http://www.ietf.org/rfc/rfc1918.txt, disponível em novembro de 2004.
[87] Microsoft®, MICROSOFT®WINDOWS®2000 WINDOWS®INTERNET SERVICE (WINS) OVERVIEW, http://www.microsoft.com/Windows2000/docs/ WINS2000.doc, disponível em novembro de 2004.
[88] Symantec Corporation, W32.KLEZ.H@MM, http://securityresponse1.
symantec.com/sarc/sarc.nsf/html/[email protected], disponível em novembro de 2004.
[89] Evans, Timothy D. NETBIOS, NETBEUI, NBF, SMB, CIFS NETWORKING, http://ourworld.compuserve.com/homepages/timothydevans/contents.htm,
disponível em novembro de 2004.
[90] Internet Assigned Numbers Authority (IANA), SPECIAL-USE IPV4
ADDRESSES, http://www.ietf.org/rfc/rfc3330.txt, disponível em novembro de 2004.
[91] Wettstein, G. e outros. SYSLOGD MAN PAGE, http://www.die.net/doc/linux/man/ man8/syslogd.8.html, disponível em novembro de 2004.
[92] Symantec Corporation - W32.BLASTER.WORM, http://securityresponse. symantec.com/avcenter/venc/data/w32.blaster.worm.html, disponível em novembro de 2004.
[93] TREND Micro - WORM_MSBLAST.A, http://www.trendmicro.com/vinfo/ virusencyclo/default5.asp?VName=WORM_MSBLAST.A&VSect=T, disponível em novembro de 2004.
[94] Mockapetris, P., DOMAIN NAMES - IMPLEMENTATION AND
SPECIFICATION, http://www.ietf.org/rfc/rfc1035.txt, disponível em novembro de 2004.
[95] Freed, N. MULTIPURPOSE INTERNET MAIL EXTENSION (MIME) PART
ONE: FORMAT OF INTERNET MESSAGE BODIES,
http://www.ietf.org/rfc/rfc2045.txt, disponível em novembro de 2004.
[96] European Institute for Computer Anti-Virus Research - EICAR, THE ANTI-
VIRUS TEST FILE, http://www.eicar.org/anti_virus_test_file.htm, disponível em novembro de 2004.
[97] Mills, David L. NETWORK TIME PROTOCOL (VERSION 3) - SPECIFICATION, IMPLEMENTATION AND ANALYSIS, http://www.ietf.org/ rfc/rfc1305.txt?number=1305, disponível em janeiro de 2005.
[98] Slackware Linux®, inc. SLACKWARE LINUX® - GENERAL INFORMATION, http://www.slackware.com/info, disponível em novembro de 2004.
[99] Russel, Rusty e outros. THE NETFILTER/IPTABLES PROJECT,
http://www.netfilter.org/, disponível em novembro de 2004.
[100] Wettstein, G. e outros. SYSLOGD.CONF MAN PAGE, http://www.die.net/doc/ linux/man/man5/syslog.conf.5.html, disponível em novembro de 2004.
[101] Samba Team. THE SAMBA WEB PAGES, http://www.samba.org, disponível em novembro de 2004.
[102] Symantec Corporation. W32.BUGBEAR.B@MM, http://securityresponse. symantec.com/avcenter/venc/data/[email protected], disponível em novembro de 2004.
[103] CERT®. CERT® INCIDENT NOTE IN-2003-03, http://www.cert.org/
incident_notes/IN-2003-03.html, disponível em novembro de 2004.
[104] Symantec Corporation. W32.SWEN.A@MM, http://securityresponse.
symantec.com/avcenter/venc/data/[email protected], disponível em
novembro de 2004.
[105] CERT®. CERT® INCIDENT NOTE IN-2003-02, http://www.cert.org/
incident_notes/IN-2003-02.html, disponível em novembro de 2004.
[106] Microsoft®. INCORRECT MIME HEADER CAN CAUSE IE TO EXECUTE E-
MAIL ATTACHMENT, http://www.microsoft.com/technet/security/bulletin/ MS01-020.mspx, acessada novembro de 2004.
[107] Sendmail. SENDMAIL HOME PAGE, http://www.sendmail.org, disponível em novembro de 2004.
[108] Sendmail. A BRIEF INTRODUCTION TO M4, http://www.sendmail.org/ m4/intro_m4.html, disponível em novembro de 2004.
[109] Team Squid. SQUID WEB PROXY CACHE, http://www.squid-cache.org/,