Friday, January 27, 2006

A Ameaça das Botnets

Quanto mais popular e cheia de recursos a internet se torna, maior o potencial estrago que pessoas mal intencionadas podem fazer. Este é certamente o caso das botnets. Uma botnet é um conjunto de computadores de terceiros espalhados (distribuídos) na rede com um controle central, por uma mesma pessoa ou organização.

Normalmente o objetivo de criar uma botnet é tirar proveito dela coletando informações ou disseminando programas como keyloggers e cavalos de tróia. Qualquer computador que esteja conectado à internet é um candidato a virar zumbi de uma botnet.  Existem diversas formas de um computador virar um zumbi: o computador pode ter um cavalo de tróia do tipo RAT (Remote Access Trojan, ou cavalo de tróia para acesso remoto) instalado, ser infectado por algum vírus que domina a máquina (estilo Sobig, por exemplo), acessar um site malicioso que se aproveita de falhas de segurança nos componentes de automação como ActiveX e/ou JavaScript ou mesmo instalar programas que contém algum tipo de spyware.

Você pode estar se perguntando porque alguém se daria ao trabalho de criar uma botnet. Acredite, é sempre por causa do dinheiro. As oportunidades de fazer dinheiro incluem:
  • Envio de spam. Uma rede de computadores distribuídos consegue mandar centenas de milhares de e-mails não solicitados sem onerar nenhum dos computadores e servidores de e-mail envolvidos. Isto significa que a rede tem menor chance de ser detectada e dissolvida.
  • Coleta de e-mails de terceiros. Muitos spammers pagam um bom dinheiro por um banco de dados com novas contas de e-mail para "explorar".
  • Roubo de identidade. Computadores em uma botnet são sujeitos a terem senhas, número de cartões de crédito e outras informações pessoais roubadas.
  • Ataques de DOS (Denial of Service). Com centenas de milhares de computadores à disposição, um hacker pode deixar inutilizável quase qualquer site na rede. Quem já tentou enviar a declaração de imposto de renda no site da Receita Federal nas últimas horas do último dia sabe que muitos acessos simultâneos sobrecarregam os sistemas. Esta forma de ataque pode ser acompanhada de tentativas de extorsão onde o hacker não interrompe o ataque enquanto não for pago um resgate. Imagine um ataque deste tipo no Mercado Livre ou Submarino?
  • Computação Distribuída. Ter uma rede com muitos computadores significa ter acesso aos processadores de todos eles. Um problema grande como quebrar senhas da internet, intratáveis para qualquer computador PC comum isolado pode ser resolvido em "pouco" tempo por uma rede coordenada. O uso de botnets para este fim ainda não foi registrado mas é apenas uma questão de tempo.
Com tantos potencias problemas, como é que nós seres humanos comuns podemos proteger nossos pobres micros de se tornarem zumbis em uma botnet? A resposta é uma só, através do uso de firewalls bidirecionais. O Windows XP com Service Pack 2 possui um firewall embutido, mas ele apenas bloqueia acessos de fora para dentro. Se seu micro já estiver infectado, ele nada pode fazer para bloquear comunicações de um cavalo de tróia para seu "mestre". Existem soluções gratuitas como o ZoneAlarm e pagas como o Norton Personal Firewall. O importante é não ficar desprotegido.

Leia Mais:
What good are 1,000 remote-controlled PCs?
Posted by at
Labels: , ,

No comments:

Post a Comment

Subscribe to: Post Comments (Atom)