Sexta-feira 13: cadê o vírus?
![[Sexta-feira 13]](https://techbits.com.br/wp-content/uploads/img/ext/sextafeira13.jpg "[Sexta-feira 13]")
Quem é do tempo dos dinossauros, deve se lembrar de um vírus chamado Sexta-feira 13, que atacava exatamente em dias como hoje, sextas que caem no dia 13. Naquela época os vírus de computador preocupavam. Eles simplesmente apagavam o HD ou inutilizavam o micro de alguma forma. Saía até no jornal os dias que não deveríamos ligar o PC – ou pelo menos tomar cuidado – sob risco de ataque viral. Atualmente a tática dos malwares mudou. Nada de destruir computadores, o negócio é usá-los como robôs para ações coordenadas. Se seu computador está com comportamento estranho, pode ser que esteja contaminado com um spyware.
Botnets, as redes robôs
Destruir computadores era comum nos malwares de antigamente. Tática burra pois perdia-se um aliado. Atualmente os malwares seqüestram PCs espalhados pelo globo, transformando-os em robôs controlados remotamente. O mais incrível é a forma de comunicação entre tais máquinas zumbis. Elas entram em chats tipo IRC e ficam aguardando instruções de seus criadores.
Mas qual a utilidade de tudo isso? Bom, seguindo as ordens de seus “mestres” os PCs robôs promovem ataques conjuntos contra sites na tentativa de derrubá-los. É o chamado ataque DDoS (Distributed Denial of Service, ataque de negação de serviço distribuído) na qual um site recebe tantas solicitações que não consegue atender às chamadas legítimas, ou seja, para efeitos práticos fica fora do ar. Outra utilidade é fazer esses robôs enviarem spam, a praga dos emails.
Você pode ser um botnet e nem faz idéia
Os leitores regulares deste blog provavelmente não sofrem deste mal. Mas é mais comum do que se imagina. O Windows – sistema operacional dominante – tem uma série de falhas de segurança descoberta todo mês. A última leva de correções, do dia 10 de outubro, foi recorde: 26 problemas. Navegar por aí usando uma máquina Windows é procurar problemas, principalmente se você usa o Internet Explorer.
![[Como funciona uma rede de robôs botnet?]](https://techbits.com.br/wp-content/uploads/img/ext/zombieprocess.png "[Como funciona uma rede de robôs botnet?]")
Estimativas mostram que há milhões de computadores zumbis, e o seu pode ser um deles, ou seja, você pode ser um spammer e estar participando de DDoS e nem sabe. Por isso listo abaixo coisas a fazer para evitar ser contaminado:
- mantenha sempre atualizado seu Windows. Toda segunda terça-feira de cada mês a Microsoft libera as correções referentes ao período de 30 dias anterior;
- use sempre um software anti-vírus, anti-spyware, e se possível, um firewall;
- não abra e-mails de desconhecidos, principalmente se vierem anexos; Aqueles assuntos interessantes como fotos do acidente da Gol ou as últimas peripécias da Cicarelli são fonte corriqueira de malwares, isso vale também para o orkut;
- evite usar o Internet Explorer 6. A versão nova está pra sair e promete ser mais segura. Existem alternativas como o Firefox;
- se você realmente ficou assustado e não quer problemas, uma dica: não use a internet;
Mais informações:
- Podcast Security Now! #47: Internet Weaponry, em inglês
Antigamente o negócio era conseguir status.
Hoje, depois do conceito do DDOS, viram o poder que isto pode trazer e se aproveitam da ingenuidade de uma grande quantidade de pessoas.
O resultado é tudo isto que a gente vê hoje, uma grande demanda por softwares Anti-Spyware, Anti-Virus, Anti-Spam, Anti-Anti…
Infelizmente não criaram ainda um Anti-Curiosidade, Anti-Estupidez…
Este é o maior problema!
O que acontece é que a cada dias novos usuários começam a usar a internet. E caem no “conto do vigário”… depois disso aprendem, mas no dia seguinte novos usuários são apresentados à grande rede e estão prontos para serem vítimas das armadilhas.
A mudança de conceito dos malwares (de destruidores para redes de robôs) faz todo sentido já que isso dá muito mais poder como vc disse. Realmente hoje em dia o status é de menos. O negócio é faturar em cima disso, certo?
Claro,
o estrago que estes robos/zumbis podem fazer, todo mundo já conhece.
Visto que, hoje em dia, colocar uma máquina apenas como agente de spam é muito fraco, pois logo logo estará em uma blacklist, agora, milhões de máquinas é impossível de bloquear todas.
Este assunto é bastante interessante.
Esse é o segredo das redes de rôbos: milhões de máquinas de usuários comuns espalhados… não dá pra bloquear o IP… acho que não dá pra diferenciar uma solicitação real de um ataque pois a origem são milhares de IPs diferentes…
WP-cache e o problema da página em branco…
Bom, este post será um pouco mais técnico, voltado para a blogosfera. De vez em quando faço manutenção no código do Techbits. Ajustes aqui, correções lá… Particularmente havia algo que me incomodava: nunca consegui configurar direito o p…
IE inseguro por 284 dias em 2006…
Na minha batalha diária pela adoção do uso do Firefox, tento convencer os usuários do Internet Explorer de que trata-se de um navegador inseguro. Toda segunda terça-feira do mês a Microsoft libera correções para o Windows, em sua maioria corrig…