Segurança da Informação: Computadores Zumbi - Perigos invisíveis na Net.
José Augusto P. Gomes
Recentemente ocorreu a descoberta de uma rede com cerca de 4,5 milhões de computadores, que funcionavam como Zumbis. Esta rede de computadores Zumbi representa uma tremenda falha na segurança da Internet Mundial. Percebemos que uma massa de máquinas está nas mãos de Hackers. E qual o perigo disto? Será que a Internet pode parar da Noite para o Dia? Tantas perguntas. Para chegar a uma ideia sobre a gravidade do tema, e obter um melhor entendimento de como isto ocorreu.,veremos abaixo a forma com que foram obtidos o controle das máquinas. Um trojan novo e perigoso.
TDL-4 o Agente Infectante
Cerca de 4,5 milhões de computadores foram infectados por este vírus, em alguns meses criando uma rede robô, após o surgimento do vírus TDL. Recentes fechamentos de redes robôs semelhantes, fizeram com que os controladores da rede infectada pelo TDL, fossem mais difíceis de investigar.
Os pesquisadores Sergey Galovanov e Igor Soumenkov, fizeram uma análise detalhada do vírus e enviaram para a companhia de segurança Kaspersky, segundo os pesquisadores as mudanças efetuadas no TDL-4, fazem-no a ameaça à segurança mais sofisticada da atualidade, inclusive contando com uma criptografia própria para a rede robô.
Os especialistas escreveram que os donos do TDL, estão tentando criar uma rede robô “indestrutíveis" que é protegida contra ataques, competidores e companhias de antivírus. Isto cria uma grade virtual de computação em nuvem, que se alastra pela Net, de forma ilegal, como isto é feito? Simples consultas à sites, fora a revolução conseguida pelos criadores dos vírus.
Alastramento por HTML e análise de pontos Fracos baseados em IA
Seria uma revolução? Ou um pesadelo? Um vírus que se alastra pela internet, por simples execução de um código HTML (Hypertext Markup Language). A infecção se espalhou por meio de sites com armadilhas que infecta um computador ao explorar seus pontos vulneráveis. Este vírus foi encontrado em sites de pornografia e filmes piratas, além de sites que deixam os usuários guardarem vídeos e arquivos de imagem.
Um vírus inteligente, capaz de passar até mesmo por firewall´s simples. Um desafio a segurança. Ainda sim além de infectar as máquinas e se alastrar, o que podia fazer este vírus? Qual o potencial deste? Só verificando com os especialistas, pode-se dizer o Perigo Oculto na Nuvem de Computação Robô.
O Perigo Oculto na Nuvem de Computação Robô
Um vírus polivalente, raro, capaz de criar uma rede robô, que pode enviar SPAMS, uso remoto dos computadores infectados, roubo de informações dos computadores das vítimas, e uso de computadores para fazer ataques.
Uma nuvem com 4,5 milhões de máquinas poderia retirar do ar qualquer site, de qualquer governo no mundo. Poderia com computação bruta, quebrar o código secreto de instalações militares, e pior, de dado bancários, inclusive capaz de não só obter dados como inserir dados falsos ou ainda fazer modificações roubando de contas de clientes de banco, jogando para uma conta de um cliente fictício, que pode fazer a transferência para um banco nas Ilhas Cayman por exemplo.
Os bilhões de dólares de prejuízo são quase incalculáveis quando colocamos a dignidade humana em jogo. Quantas vidas este vírus pode colocar em cheque caso derrube os computadores que gerenciam uma central elétrica? Isto tudo é algo que pode ser visto até mesmo como terrorismo e ação paramilitar.
A queda nas telecomunicações e mesmo a queda de canais de internet pelo mundo, pode deixar bilhões sem acesso à transações de negócios paralisando todo o mercado mundial. Parece ficção. Porém o potencial de risco é verdadeiro. Isto é claro não pode ser deixado sem uma reação
O mapa mundial de espalhamento do vírus se encontra 28% nos EUA, 7% na Índia, 5% na Grã-Bretanha e 3% na França, na Alemanha e no Canadá.
O estudo sobre o vírus, segundo Joe Stewart, diretor de pesquisas da Dell SecureWorks, permitiu verificar que as redes robôs baseadas no TDL-4 são muito difíceis de eliminar e remover, é definitivamente uma das redes robôs mais sofisticadas que existe hoje em dia.
Ainda sim, um detalhe no TDL-4, é que uma sofisticação, pode ajudar na tentativa de derrubar a rede robô, segundo os pesquisadores da Kaspersky, isto permite que os pesquisadores possam sondar as bases de dados e saber quantas infecções do TDL-4 ocorreram, além de permitir investigar quem foram os criadores do vírus e da rede.
Aumentar a variação de objetos identificados e o refinamento dos Firewalls´s e do trafego na rede de computadores assim como o Proxy e a internet pode ser uma boa opção para inibir este controle.
Conclusão
Concluímos que por mais que sejam atualizados os antivírus, assim como os sistemas de segurança hoje em dia, há ameaças novas que conseguem burlar, baseada na criatividade humana sendo usada de forma negativa. É claro que as redes robôs são características de crime organizado. Ou seja, os robôs que foram desenvolvidos para um tipo de trabalho não ilegal e sim controlado, são desviados e convertidos por Codificadores (Coders) em Vírus, e são lançados à diversos alvos, com objetivos escusos, que acabam por culminar no controle de toda uma rede virtual ou nuvem de computação virtual. Isto se torna um perigo que pode levar à quem o faz à receber a classificação internacional de Terrorista. Simplesmente pelo uso não autorizado do processamento e máquinas alheias, tomando parte das informações do usuário sem autorização do mesmo, violando uma série de Leis Constitucionais e Federais como o Artigo 5º Inciso X da Constituição Federal do Brasil, aqui transcrita: "X - são invioláveis a intimidade, a vida privada, a honra e a imagem das pessoas, assegurado o direito a indenização pelo dano material ou moral decorrente de sua violação;", observamos a severidade da situação, uma vez que estas redes robôs podem acabar agindo contra a população como um todo.
Bibliografia
BBC:Informações da BBC - 30/06/2011, Especialistas descobrem rede "Indestrutível" de "computadores zumbis".
(*) José Augusto P. Gomes:Administrador, Analista na área de Tecnologia & Gestão das Informações. Diretor de Tecnologia & Segurança de Dados do Instituto Brasileiro de Segurança Empresarial – IBRASEM.Possui diversas Certificações na área de T.I. , Especialista em Segurança das Informações na área de Securitydata e TI.
