Através de uma publicação feita pelo CERT Societe Generale, o site disponibiliza uma Metodologia de Resposta à Incidentes que engloba seis (6) etapas, voltadas à infecções ocasionadas por Worms.
As etapas envolvem:
Preparação – habilitar o ambiente no qual a auditoria será feita, assim como as ferramentas, computadores, e demais acessórios necessários.
Identificação – saber qual é o problema e a fonte específica da infecção, com leitura de logs, entre outros recursos.
Confinamento – concentrar o problema apenas a uma região de trabalho, como exemplo, desconectando máquinas infectadas do resto da rede.
Remediação – utilização de ferramentas e vacinas específicas para a infecção a ser tratada.
Recuperação – reconfigurar e reativar todo o ambiente de trabalho, certificando-se anteriormente de que todos os passos já realizados tenham obtido êxito.
Resultado – relatório, notificação do incidente e da auditoria feita, para todos os envolvidos ou responsáveis pelo ambiente de trabalho.
Há um documento em PDF (em inglês), que disponibiliza todos os detalhes desta operação.
Saiba Mais:
[1] Methodology Response Incident:
http://cert.societegenerale.com/reso...-Infection.pdf
[2] CERT Societ Generale: http://cert.societegenerale.com/en/missions.html