Neste exato momento, é bem provável que sua caixa de e-mails esteja repleta de mensagens indesejadas. O que talvez você não saiba é que, também neste exato momento, outras pessoas pelo mundo podem estar recebendo spams enviados pelo seu computador, sem seu conhecimento.
As mensagens indesejadas chegaram à marca de 90,4% de todos os e-mails enviados em abril, segundo a Symantec. E 58% destes e-mails falsos vêm de redes zumbis —computadores invadidos que são usados por spammers para disseminar mensagens.
PC zumbi é o principal responsável pelo spam
Segundo dados da Symantec, 90% dos e-mails enviados no mundo em abril eram spams e golpes. Destes, 58% foram enviados por computadores zumbis.
Computador zumbi é aquele que foi invadido por um hacker e passa a enviar spams automaticamente sem o conhecimento do usuário. "É comum que o PC infectado fique mais lento. Abre ainda a possibilidade de a máquina ser usada para hospedar conteúdo ilícito e propagação de vírus, além do roubo de informações sigilosas como dados bancários", adverte o gerente de segurança do UOL, Nelson Novaes.
As mensagens indesejadas são enviadas justamente pela porta 25, pois vão direto ao destinatário sem passar pelo servidor. Com o bloqueio, impede-se que a máquina infectada acesse diretamente a porta.
E o Brasil é um dos campeões de spam no mundo. Muito disso pela grande pirata de software -em 2008 o índice foi de 58%. Isto deixa o computador sem atualizações e portanto mais vulnerável à ataques.
Por isso, o indicado para evitar que seu computador se torne um zumbi é ter sempre as últimas versões de softwares originais e manter um antivírus atualizado.
Para reduzir o uso das redes de banda larga nacionais (ADSL, 3G e cabo) para o envio de spams, o Comitê Gestor da Internet no Brasil (CGI.br) apresentou algumas recomendações para provedores e operadoras.
O que fazer?A primeira medida indicada pelo CGI.br é que os internautas que usam programas de gerenciamento de e-mails —como o Outlook, Thunderbird ou Mail— bloqueiem o "local" por onde grande parte dos spams são enviados, a
porta 25 de seu computador.
Eles devem passar a usar outra porta, a 587 —isso garante que as mensagens passem em um servidor antes de serem enviadas, o que torna o processo mais seguro.
Se você usa algum dos programas citados acima, basta trocar o número da porta de recebimento de mensagens, no próprio software. Usuários apenas de webmail não serão impactados.
Saiba alterar da porta 25 para a 587"Com a implementação das recomendações, será mais difícil para que computadores zumbis sejam utilizados para o envio de spam, pois além de necessitar de um usuário e senha para utilizar o serviço de e-mail, ele ainda deverá burlar os possíveis controles antispam existentes no serviço mencionado", diz Nelson Novaes, gerente de segurança do
UOL.
O Comitê espera reduzir o tráfego de spam em até 90%, segundo Henrique Faulhaber, Conselheiro do CGI e Coordenador da Comissão de trabalho Antispam no Brasil.
De 12 a 18 meses (ainda não definido pelo CGI.br), o projeto será finalizado com a ação das operadoras que fornecem serviço de acesso à internet. Empresas como Telefônica, Oi e Net vão bloquear os dados transmitidos pela porta 25.
O Brasil é o campeão no envio de spam segundo uma lista divulgada pelo Composite Blocking List, grupo de combate às mensagens indesejadas —15% de todos os spams enviados no mundo vêm de IPs brasileiros. O país está na frente da Índia (9,7%), Rússia (9,6%) e Turquia (7,9%).
O que muda?Por enquanto, a mudança não afetará a maneira como recebemos e enviamos e-mails. "Somente depois que as operadoras fecharem a porta 25 é que o usuário que não fez as configurações terá dificuldades, já que o 'canal' de comunicação será outro", explica Faulhaber.
A medida não é nova, órgãos internacionais aconselham o bloqueio da porta 25 desde 1998, mas apenas em 2005, provedores e operadoras de todo o mundo começaram a adotá-la em massa. O
UOL oferece o acesso pela porta 587 desde 2004.
Rodrigo Albani, gerente geral de administração de sistemas do
UOL, explica que a alteração será no trânsito das mensagens na rede. "Pela porta 25 a mensagem é enviada direto para o destinatário. É o que chamamos de 'envio direto'. Com a porta 587, o usuário precisa se autenticar em um servidor, por onde passa o e-mail. Então é mais fácil barrar spams. A ideia é deixar a porta 25 apenas para tráfego entre servidores".
IMPRIMIR
ENVIAR POR EMAIL
COMUNICAR ERRO
