Tecnologia

 
 

Tecnologia » Tecnologia

 Especialistas travam guerra contra redes de PCs zumbis
25 de outubro de 2008 15h06 atualizado às 15h13

  1. Notícia
Comentar

Em uma sala sem janelas, no conjunto de edifícios que abriga a sede da Microsoft em Redmond, no Estado de Washington, T. J. Campana, um investigador de crimes da computação, conecta um computador desprotegido e acionado por uma versão antiga do Windows XP à Internet. Em menos de um minuto a máquina está sob o controle de alguém. Um programa remoto que circula pela rede assumiu o controle do computador e fez dele um "zumbi".

» Saiba o que é um PC "zumbi"
» Número de PCs zumbis quadruplica
» FBI detecta 1 milhão de PCs "zumbis" nos EUA
» Spam completa 30 anos

O computador em questão e outros zumbis são integrados a sistemas conhecidos como "botnets", unindo computadores domésticos e empresariais em uma vasta rede de robôs que obedecem aos programas automatizados que os capturam e respondem pelo envio da maioria das mensagens de spam, por esforços de obtenção ilegal de informação financeira e pela instalação de software maléfico em ainda outros computadores.

As botnets são um dos flagelos da Internet. As redes de zumbis em operação criadas por um submundo criminoso cada vez mais ativo ultrapassaram a marca do meio milhão de computadores, no mês passado, de acordo com a shadowserver.org, uma organização que rastreia botnets. Ainda que especialistas em segurança tenham reduzido a avaliação para cerca de 300 mil máquinas, isso ainda representa o dobro do total encontrado um ano atrás. O número real pode ser muito mais alto.

Investigadores da Microsoft, que dizem acompanhar cerca de mil botnets em caráter permanente, afirmam que as redes maiores controlam milhões de computadores.

"O tempo médio para infecção de uma máquina é de menos de cinco minutos de conexão", disse Richie Lai, que é membro da equipe de inspeção de segurança da Microsoft, um grupo de cerca de 20 pesquisadores e investigadores. A equipe está enfrentando uma ameaça que durante os cinco últimos anos cresceu de passatempo de hackers a um negócio sombrio que ameaça a viabilidade comercial da Internet.

Qualquer computador conectado à Internet pode estar vulnerável. Especialistas em segurança da computação recomendam que os usuários utilizem diversos programas comerciais de detecção de malware, como o Malicious Software Removal Tool, da Microsoft, a fim de localizar infecções em suas máquinas. Também devem proteger os computadores com um firewall e instalar as atualizações de segurança dos sistemas operacionais e aplicativos.

Mesmo esses passos estão longe de serem suficientes para garantir a segurança. Na semana passada, a Secunia, uma empresa de segurança na computação, anunciou que havia testado uma dúzia dos principais programas de segurança e que o melhor dentre eles havia detectado apenas 64 das 300 vulnerabilidades de software que permitem instalar malware em um computador.

Os ataques de botnets agora vêm equipados com software antivírus próprio, que permite que os programas assumam o controle de um computador e removam o software maléfico concorrente. Campana disse que os investigadores da Microsoft se espantaram recentemente ao descobrir que uma botnet havia acionado o sistema de atualização automática do Windows ao assumir o controle de uma máquina, para defender o seu hospedeiro contra infecção por vírus concorrentes.

As botnets evoluíram rapidamente a fim de dificultar a detecção. No ano passado, elas começaram a usar uma técnica conhecida como "fluxo rápido", que envolve gerar um conjunto rapidamente mutável de endereços de Internet para tornar mais difícil a localização e ataque à botnet.

As empresas compreenderam que a única maneira de combater botnets e os modernos crimes de computação é criar uma aliança mundial que cruze fronteiras empresariais e nacionais. Na última terça-feira, a Microsoft, maior produtora mundial de software, recebeu uma das duas reuniões anuais da Força-Tarefa Internacional dos Botnets, em Arlington, Virgínia. Mais de 175 representantes de governos, agências policiais, empresas de segurança na computação e acadêmicos discutiram as mais recentes estratégias, entre as quais esforços judiciais.

Ainda que a equipe da Microsoft tenha aberto mais de 300 processos civis contra operadores de botnets, a empresa também utiliza os serviços de agências policiais como o Serviço Federal de Investigações (FBI) e organizações relacionadas à Interpol, para promover processos criminais.

No mês passado, a aliança recebeu apoio de uma nova lei federal norte-americana que pela primeira vez torna o uso de botnets um crime específico. No entanto, muitas dos botnets estão sediadas em outros países, e Campana diz que muitas nações não dispõem de leis equivalentes.

"É uma situação de gato e rato com o submundo", disse David Dittrich, engenheiro sênior de segurança no laboratório de física aplicada da Universidade de Washington e membro da força-tarefa. "Há a motivação do lucro, e as pessoas que realizam essas atividades por lucro fazem algumas coisas interessantes e únicas".

Os caçadores de botnets da Microsoft, que até o momento se mantinham anônimos, agora trabalham sob o comando de Richard Boscovich, que até seis meses atrás trabalhava ¿ e o fez por 18 anos - como promotor público federal em Miami. Ele se declarou otimista com o progresso no combate aos crimes de computação, apesar do avanço no número de botnets. Alguns sucessos recentes resultaram em detenções.

"A cada vez que sai uma reportagem relatando a prisão de operadores de botnets, isso nos beneficia", disse Boscovich, que em 2000 ajudou a condenar Jonathan James, um hacker adolescente que havia ganho acesso às redes de computadores do Departamento da Defesa e da Administração Nacional da Aeronáutica e Espaço (Nasa).

Para auxiliar em suas investigações, a equipe da Microsoft desenvolveu sofisticadas ferramentas de software, entre as quais armadilhas usadas para detectar malware e um sistema chamado Ferramenta de Monitoração e Análise de Botnets. O software fica instalado em diversas salas de servidores refrigeradas, na sede da Microsoft, e suas máquinas se conectam diretamente com a Internet aberta, tanto para mascarar sua localização como para tornar possível o posicionamento de sensores de software em todo o mundo.

A porta da sala diz simples "laboratório". Dentro, há centenas de racks de processadores e terabytes de discos rígidos, necessários para capturar as provas digitais que precisam ser preservadas com cuidado semelhante ao dedicado a provas físicas de um crime.

Detectar e impedir a ação de botnets é um desafio especialmente delicado sobre o qual a Microsoft fala apenas em termos vagos. O desafio é semelhante ao que os policiais tradicionais enfrentam para colocar informantes em uma quadrilha de criminosos.

Da mesma forma que uma quadrilha ocasionalmente força um recruta a cometer um crime como forma de provar lealdade, no ciberespaço os organizadores de botnets testam recrutas para localizar possíveis espiões. Os investigadores da Microsoft não revelam como lidam com esse problema, mas afirmam que evitam realizar qualquer coisa de ilegal com seu software.

Uma possível abordagem seria criar sensores que iludiriam os operadores de bots criando a impressão de que realizam atividades ilegais, sem realizá-las de fato.

Em 2003 e 2004, a Microsoft sofreu profundo abalo quando uma sucessão de programas maléficos conhecidos como "worms", portando nomes como Blaster e Sasser começaram a correr pela Internet, semeando o caos nas redes de empresas e entre usuários domésticos de computadores. O Blaster representava uma afronta direta para a criadora de software que sempre se orgulhou de sua competência tecnológica. O programa continha uma mensagem oculta, que zombava do co-fundador do grupo: "billy gates, por que você torna essas coisas possíveis? Deixe de ganhar dinheiro e conserte os defeitos do seu software".

A empresa insiste em que sua geração atual de software é menos vulnerável, mas ainda que tenha resolvido alguns dos problemas que existiam anteriormente, a ameaça aos computadores do mundo se tornou muito mais grave, agora. Campana disse que já houve muitos altos e baixos na luta contra uma nova espécie de criminoso, capazes de se esconder em qualquer lugar do mundo e de promover ataques diabolicamente inteligentes.

"Chego ao trabalho a cada manhã acreditando que estamos fazendo progresso", ele disse. Ao mesmo tempo, afirmou que estava ciente de que as botnets não desapareceriam no futuro previsível. "Existe muita gente muito inteligente fazendo coisas muito más", afirmou.

Tradução: Paulo Migiacci ME

 
The New York Times
The New York Times
 
 
 
Últimas »
  1. 19h32 Cadeirante cai e quebra os dois joelhos durante a Campus
  2. 18h53 Campuseiros avaliam edição 2012: "cresceu e não se preparou"
  3. 17h43 Pai dá tiros no laptop da filha por reclamação no Facebook
  4. Mais notícias »
 
 
 
 

Celular

Twitterra

Comece a twitar por SMS de onde estiver!

Envie seus twits a qualquer hora, de seu celular

Saiba mais

Acesse o terra do seu celular m.terra.com.br

 
 
 
 
  • Ir para Configurações
  • Ir para E-mail
  • Ir para Amigos
  • Ir para Expressões