Segurança
Dia da mentira ou dia de ataque?
Dom 29 Mar 2009 11:55 |
- Detalhes
- Categoria: Windows, o queijo suíço
- Atualização: Segunda, 30 Março 2009 14:30
- Autor: vovó Vicki
- Acessos: 5847
O worm Conficker já está na versão C e ameaça um ataque orquestrado de proporções mundiais para o dia 1º de abril de 2009. Pegadinha de primeiro de abril ou perigo real?
A primeira cepa deste worm, o Conficker A, foi distribuído no final de 2008. Numa máquina infectada, o worm pode fazer downloads de sites controlados pelo atacante e instalar mais malware, que pode ser qualquer porcaria do tipo ladrão de senhas a software de controle remoto. Isto significa que um PC infectado pode ser controlado remotamente pelos atacantes, ou seja, ser transformado num zumbi. O pior de tudo isto é que o dono do PC não tem a mínima noção do que já ocorreu, nem do que pode acontecer daí pra frente.
Os estragos que podem ser feitos são os tradicionais: deletar arquivos ou pastas, monitorar o que é digitado no teclado para obter senhas ou informações bancárias, usar a máquina para ajudar em ataques DDoS ou para enviar spam. Em resumo, se sua máquina foi sequestrada (usuários domésticos formam um enorme contingente de infectados), além de vítima, você se torna atacante involuntário.
No início dos ataques o worm criava diariamente 250 endereços de sites "master" que se comunicavam com os zumbis e o objetivo principal era tentar vender aos usuários antivírus fictícios. Naquela época, os especialistas em segurança da computação, trabalhando junto com a ICANN (Internet Corporation for Assigned Names and Numbers), contornaram parcialmente o problema comprando ou desativando as URLs problemáticas. Hoje a coisa está preta e não é mais possível usar esta tática. O Conficker C está programado para criar 50.000 endereços por dia e estima-se que 5 a 10 milhões de computadores já estejam infectados!
O que está sendo feito
Um batalhão de gente altamente especializada está correndo atrás de um prêmio de US$ 250.000 oferecido pela Microsoft para quem identificar o autor (ou autora) do worm e, se o autor não puder ser impedido, para quem conseguir bloquear os efeitos perniciosos deste worm. Porque justamente a Microsoft? É que o worm se aproveita de uma vulnerabilidade no serviço do Microsoft Server, uma falha de segurança grave segundo a própria empresa (leia o aviso Microsoft Security Bulletin MS08-067 – Critical).
Para piorar as coisas, os especialistas têm data e hora marcada para apresentarem soluções. De acordo com pesquisadores da CA, o Conficker C deve disparar seu gigantesco sistema master-slave (50.000 mestres com 5 a 10 milhões de escravos) exatamente à zero hora do dia 1º de abril deste ano. Será brincadeira de primeiro de abril ou será que a coisa é séria? Vamos ter que esperar a próxima quarta-feira para tirar a dúvida
Como se espalha esta praga
De acordo com o Internet Storm Center, que rastreia infecções por vírus e ataques à Internet, o Conficker pode se disseminar de três formas:
- Ele ataca uma vulnerabilidade no serviço Microsoft Server. Computadores sem o patch de outubro (mais um dos trocentos da Microsoft) podem ser atacados remotamente e serem sequestrados.
- O Conficker pode tentar adivinhar ou usar a 'força bruta' para obter senhas de Administrador usadas em redes locais para se propagar em partes compartilhadas da rede.
- O worm infecta dispositivos removíveis e porções compartilhadas de rede com um arquivo autorun que roda assim que um drive USB ou outro dispositivo infectado é conectado no PC da vítima.
O que fazer para se proteger
Verifique se você fez as últimas atualizações do Windows, especialmente a de março deste ano. Se você aplicou este patch, é quase certeza de que não haverá problemas.
Verifique se seu antivírus está preparado para bloquear o Conficker C e se as assinaturas de vírus foram atualizadas - o Conficker C costuma desativar a atualização automática de assinaturas.
Use um sistema como o OpenDNS para fazer suas conexões.
Se o seu sistema operacional é Linux, pode esquecer o assunto
Finalmentes
Não pensem que estou dando risada por que o Linux é imune a este ataque. Em primeiro lugar, o Linux também tem falhas de segurança e muitas delas só se tornam conhecidas depois de algum estrago. Em segundo lugar, não podemos simplesmente ignorar o Windows. Querendo ou não, é o sistema operacional mais utilizado no mundo todo e, o que é mais preocupante, o número de cópias chamadas de ilegais é astronômico. Como o pessoal das cópias não costuma (ou não consegue) aplicar os patches, a perspectiva não é das melhores.
Se quiser saber como se livrar de uma infecção, leia Worm Conficker C.
Até a próxima quarta-feira. Se tiver novidades, adiciono neste artigo assim que forem divulgadas. Caso tenha algum comentário a fazer, fique à vontade.