inclusão de arquivo javascript

Tecnologia

 
 

Pesquisadores criam mini-internet para rastrear botnets

29 de julho de 2009 08h56 atualizado às 12h29

Pesquisadores colaboram com projeto financiado pelo Pentágono para testes de defesa em ciberguerra. Foto: Randy Montoya/Sandia National Laboratories/The New York Times

Pesquisadores colaboram com projeto financiado pelo Pentágono para testes de defesa em ciberguerra
Foto: Randy Montoya/Sandia National Laboratories/The New York Times

Pesquisadores do Laboratório Nacional Sandia, em Livermore, Califórnia, estão criando o equivalente a um gigantesco tubo de ensaio virtual capaz de abrigar um milhão de sistemas operacionais ao mesmo tempo, em um esforço para estudar o comportamento de programas de computador invasivos conhecidos como botnet.

» Anonimato na web dificulta rastrear ciberataques
» Especialistas se unem em caçada extraordinária a malware
» Nova ameaça circula na internet, dizem especialistas
» Saiba mais sobre botnets

Os botnets são usados extensamente por criminosos da computação para roubar poder de computação de máquinas conectadas à internet. Os hackers unem os recursos roubados para criar um computador disperso mas poderoso que pode ser usado para enviar spam, executar esquemas de roubo de identidade ou piratear informações digitais. Esses "computadores distribuídos", controlados a distância, são difíceis de observar e rastrear.

Os botnets podem assumir o controle de dezenas de milhares ou até milhões de computadores, fazendo com que se posicionem entre os mais poderosos computadores mundiais, para determinadas aplicações.

"Quando uma floresta está em chamas você pode sobrevoá-la, mas com um ataque virtual não se sabe ao certo que aparência tem a ameaça", diz Ron Minnich, um cientista do Sandia que se especializa em segurança de computadores. "Obter um retrato geral é uma tarefa difícil", ele afirma.

Para rastrear os botnets, Minnich e seu colega, Don Rudish, converteram um supercomputador da Dell de forma a criar uma simulação de uma mini-internet formada por um milhão de máquinas.

Os pesquisadores afirmam que esperam conseguir infectar seu tubo de ensaio com um botnet em outubro, e depois recolher dados sobre como o sistema funciona. Um dos desafios será iludir os componentes do botnet de maneira a que acreditem estar operando na internet aberta.

Alguns criadores de botnets projetam seus programas com recursos que permitem detectar armadilhas ou honey pots, programas que se fazem passar por computadores que podem ser controlados mas que verdade são usados para capturar e observar as máquinas dos botnets.

Os supercomputadores em geral são projetados com o objetivo de obter o melhor desempenho computacional possível, e seu uso são tarefas complexas de ciência ou engenharia, como modelar o clima da Terra, as dobras das proteínas ou as explosões de armas nucleares.

O computador de Sandia, apelidado de MegaTux pelos pesquisadores como referência a Tux, o pinguim que serve como mascote oficial ao sistema operacional Linux, é um exemplo de uma nova forma de ciência da computação, na qual computadores são empregados para simular instrumentos científicos que, no passado, eram usados em laboratórios físicos. Por exemplo, pesquisadores da Microsoft criaram um vasto banco de dados de visualização que chamam de "telescópio mundial".

"Uma das vantagens de um sistema como essa é que podemos deter a simulação a qualquer momento e procurar padrões", diz Rudish. "É uma das coisas bacanas que se pode fazer durante a simulação da queda de um jato em um supercomputador".

No passado, os pesquisadores disseram, ninguém tentou programar um computador de maneira a simular mais que algumas dezenas de milhares de sistemas operacionais.

O supercomputador Dell Thundebird usado no projeto do Sandia conta com 4.480 microprocessadores Intel, muito menos do que o milhão de sistemas que os cientistas desejam simular. Mas eles utilizaram softwares que permitem criar "máquinas virtuais" e fazem com que cada processador acione simultaneamente múltiplas cópias de um componente do Linux conhecido como "kernel" ¿ um componente básico de um sistema operacional que administra a comunicação entre hardware e software.

Porque a maioria dos botnets funciona com o sistema operacional Windows, os cientistas planejam usar o Wine, um programa de fonte aberta que permite rodar software do Windows sem que seja necessário ter o sistema. Eles afirmaram que não usariam o Windows devido ao custo de aquisição de um milhão de licenças de uso.

Além de simular a internet, Keith Vanderveen, gerente de pesquisa sobre computação em larga escala do Sandia, disse que o sistema seria útil para estudar futuros projetos de supercomputadores equipados com milhões, e não milhares, de processadores. E o estudo também seria útil a pesquisadores que querem projetar protocolos de internet novos e mais seguros. "Teremos um recurso de teste com o qual poderemos experimentar as coisas em escala de internet", disse.

Os pesquisadores afirmaram estar colaborando com fornecedores de sistemas de defesa que estão desenvolvendo a National Cyber Range, projeto financiado pelo Departamento da Defesa como campo de teste para sistemas de defesa e ataque desenvolvidos para a ciberguerra.

Tradução: Paulo Migliacci ME

The New York Times
The New York Times