Há alguns meses a Symantec adquiriu a MessageLabs, uma empresa dedicada a oferecer armazenamento de informação de maneira segura mediante SaaS. Pois bem, em seu informe mensal sobre as últimas tendências em vírus, spam, phising e demais entes malignos da rede, podemos encontrar a afirmação mostrada no título deste artigo:

"...calculando a taxa de spam que vem de um determinado sistema operacional comparada com a sua quota de mercado, obtemos um índice de spam que mostra a probabilidade de que um equipamento particular esteja enviando spam. Este índice mostra que em relação a sua quota de mercado, qualquer Linux tem cinco vezes mais probabilidade de enviar spam que qualquer Windows."

Talvez fique mais claro observar a seguinte tabela que mostra percentagem de spam por sistema operacional em relação a sua quota de mercado segundo o índice de spam.

Ou seja, o Linux com 1% da quota de mercado é responsável por 5.1% de todo o spam existente na rede. Mas, qual a razão de tal desproporção no índice de spam associado ao Linux? A própria Symantec responde diretamente em um post a respeito: os servidores de correio mau configurados.

Não é segredo para ninguém do meio que uma boa quantidade dos servidores de qualquer tipo, inclusive os de correio eletrônico, estão implementados no Linux. Há diversas razões para isto, uma delas é a econômica, outra a segurança. Mas o Linux não implica segurança por si só.

No caso de um servidor de correio, um administrador de sistemas pode instalar MTAs tão conhecidos como Postfix, Sendmail ou Exim. Mas depois não deve cruzar os braços: tem que configurá-los adequadamente. Uma regra de ouro para um servidor de correio é evitar o open relay. Isto é, não permitir que o servidor de correio sirva como "estação retransmissora" de correio eletrônico. Os spammers, por suposto, exploram ao máximo essa característica. E esta é a principal razão do índice de spam associado ao Linux. É interessante saber, por outro lado, que 36% do spam proveniente de Linux, tem origem em somente uma botnet.

Menção a parte merecem os dados sobre Mac OS X e seu 0.00% de spam. Isto significa que seja mais seguro? Não encontrei informação oficial relacionada com esse dado para a plataforma, mas intuo que seja pela reduzida quota de mercado em servidores de correio. Neste sentido, acho que a MessageLabs deveria correlacionar esta quota com o índice de spam, em vez de fazê-lo somente com a quota global.

Seja como for, o informe liga um alerta aos sysadmins Linux do mundo para que cuidem das configurações padrões de seus servidores de correio e evitem os "open relay": estão colaborando para enriquecer os malditos spammers.

Via | Message Labs.

Nenhum comentário ainda!