Tenho notado alguns golpes digitais que utilizam a extensão .CMD.
Eu não conhecia esta extensão e ao pesquisar, encontrei que trata-se de uma extensão como o .BAT.
Ou seja, é possível inserir uma sequência de comandos que podem desde baixar aplicativos e executar, como mudar informações no registro do Windows XP.
Como esta extensão não é comum, pode passar por alguns usuários que normalmente não executam arquivos .exe, .pif, .bat e etc.
E pior, pode passar por alguns sistemas proxys de empresas que barram extensões perigosas.
Verifiquei no log de acesso da empresa que trabalho e não encontrei nenhum acesso à arquivos CMD (ufa!!!).
Fiz a atualização no proxy para barrar este tipo de extensão.
Para quem utiliza o Squid como proxy, dá pra verificar com este comando:
grep -i '.cmd' /var/log/squid/access.log
No meu caso, eu tenho um arquivo em /etc/squid/regras/extensoes, com o seguinte conteúdo:
\.exe$
\.com$
\.scr$
\.pif$
\.bat$
\.cpl$
\.zip$
\.mp3$
\.mov$
\.rm$
\.wma$
\.asf$
\.rm$
\.mpeg$
\.mpg$
\.wmv$
\.cmd$
Tenho um arquivo chamado /etc/squid/regras/download_permitido onde insiro sites confiáveis.
No arquivo /etc/squid/squid.conf tenho as seguintes ACLs:
acl extensoes url_regex -i "/etc/squid/regras/extensoes"
acl download_permitido url_regex -i "/etc/squid/regras/download_permitido"
http_access deny extensoes !download_permitido
No caso, o acesso é negado à todas extensões citadas, exceto dos sites confiáveis, que podem ser, por exemplo, alguns sites do governo.
Eu não conhecia esta extensão e ao pesquisar, encontrei que trata-se de uma extensão como o .BAT.
Ou seja, é possível inserir uma sequência de comandos que podem desde baixar aplicativos e executar, como mudar informações no registro do Windows XP.
Como esta extensão não é comum, pode passar por alguns usuários que normalmente não executam arquivos .exe, .pif, .bat e etc.
E pior, pode passar por alguns sistemas proxys de empresas que barram extensões perigosas.
Verifiquei no log de acesso da empresa que trabalho e não encontrei nenhum acesso à arquivos CMD (ufa!!!).
Fiz a atualização no proxy para barrar este tipo de extensão.
Para quem utiliza o Squid como proxy, dá pra verificar com este comando:
grep -i '.cmd' /var/log/squid/access.log
No meu caso, eu tenho um arquivo em /etc/squid/regras/extensoes, com o seguinte conteúdo:
\.exe$
\.com$
\.scr$
\.pif$
\.bat$
\.cpl$
\.zip$
\.mp3$
\.mov$
\.rm$
\.wma$
\.asf$
\.rm$
\.mpeg$
\.mpg$
\.wmv$
\.cmd$
Tenho um arquivo chamado /etc/squid/regras/download_permitido onde insiro sites confiáveis.
No arquivo /etc/squid/squid.conf tenho as seguintes ACLs:
acl extensoes url_regex -i "/etc/squid/regras/extensoes"
acl download_permitido url_regex -i "/etc/squid/regras/download_permitido"
http_access deny extensoes !download_permitido
No caso, o acesso é negado à todas extensões citadas, exceto dos sites confiáveis, que podem ser, por exemplo, alguns sites do governo.
