Logotipo MiudosSegurosNa.Net

Minimizar Riscos, 
Maximizar Benefícios. 

Bandeira de AngolaBandeira do BrasilBandeira de Cabo VerdeBandeira da Guiné-Bissau
Bandeira de MoçambiqueBandeira de PortugalBandeira de São Tomé e PrincípeBandeira de Timor Leste
Subscreva a Newsletter
[MiudosSegurosNa.Net]

> Definir Homepage
> Adicionar a Favoritos
> Imprimir Esta Página
> Recomendar Página
> Ligue-se a Nós!
> Artigos Para o Seu Site
> Donativos

ARTIGOS DE OPINIÃO - 2006 - FEVEREIRO
BotNets, Uma Ameaça Crescente
Por Tito de Morais

Recentemente, uma nova palavra, é referida de forma crescente, sempre que se fala segurança informática. São as BotNets, redes de computadores infectados, controlados remotamente por piratas informáticos, para fins ilícitos. Este artigo explica o que são, como são usadas e como nos podemos prevenir.

Em Dezembro do ano passado, encontrei-me para um cafézito ao fim da tarde com dois amigos dos tempos em que eu trabalhava para um operador de serviços Internet. Um deles é o actual Sales Manager para Portugal da Trend Micro, uma empresa especialista em soluções de segurança de conteúdos para a Internet e anti-vírus. Como não podia deixar de ser a conversa girou à volta das tendências das ameaças à segurança informática. Dessa conversa sobressaiu a ameaça crescente das BotNets.

BotNets
Mas o que é isso de BotNets? Uma Botnet é um "exército" de Bots (uma rede de computadores infectados que podem ser controlados remotamente). Estes são controlados por piratas informáticos através de instruções em linha de comando ou mais recentemente programas com interfaces gráficas. Segundo a Trend Micro, estima-se que 10.000 computadores sejam diariamente transformados em "zombies" e recrutados para fazerem parte de BotNets. Segundo esta empresa, a BotNet tipo dispõe de bots que percorrem a Internet à procura de computadores vulneráveis ao buraco de segurança RPC DCOM e que reportam a presença destes sempre que os encontram. Uma vez localizados estes computadores são infectados com um Bot (software que permite o seu controlo remoto) e são transformados em zombies, aguardando ordens. O Bot Herder é o nome que se dá à pessoa ou grupo de controla os computadores zombie, infectados com Bots. As BotNets recorrem ainda a servidores de IRC que facilitam a comunicação individual ou em grupo entre o Bot Herder e os computadores infectados, e ainda a servidores gratuitos de DNS dinâmico, através dos quais são feitas as actualizações de DNS para que os zombies apontem para novos centros de comando e controlo, à medida que os antigos são descobertos e desactivados.

Objectivos das BotNets
De acordo com a Trend Micro, entre os objectivos das BotNets encontra-se a recolha de dados pessoais tais como, nomes, moradas, nº de segurança social, nomes de utilizador e palavras chave de acesso a sites da banca online e sites como o Ebay, Paypal, Yahoo, entre outros, números de cartão de crédito e chaves de registo de software, para futura utilização ilícita. Ainda entre os objectivos das BotNets encontra-se a criação de servidores web para o alojamento de ficheiros infectados ou para ataques de phishing, a criação de servidores proxy para redireccionamento de tráfego (incluindo spam ou ataques de malware), a difusão de malware, a obtenção de espaço de alojamento (para software pirateado e outros dados ilegais, etc.) e, claro está, o lançamento de ataques de negação de serviço.

Formas Comuns de Propagação
Entre as formas conhecidas de propagação das BotNets, encontra-se o email (URL's e ficheiros anexos infectados), o Instant Messaging, vulnerabilidades várias (LSASS, RPC, DCOM, etc.), sistemas já infectados com backdoors, partilhas do Windows, downloads por http e por FTP, partilha de ficheiro P2P, droppers e downloaders.

O Papel dos ISP's
Nos Estados Unidos, a Federal Trade Comission já apelou aos operadores de serviços Internet para que ajudem a localizar nas suas redes, a colocar de quarentena os PC's dos seus clientes que tenham sido "recrutados" e ajudar em operações de "descontaminação". Para isso, de acordo com a Trend Micro, é necessário que os ISP's monitorizem de perto o tráfego nas suas redes gerado por PC's comprometidos e que forcem os seus clientes a certificarem-se que os seus PC's estão livres de vulnerabilidades antes de os ligarem à Internet. Ainda segundo esta empresa, cerca de 1/3 das queixas de clientes de ISP's relacionam-se com PC's zombies e 50% do spam é gerado por máquinas infectadas e controladas por piratas informáticos.

De acordo com o último Relatório Anual de Malware da Trend Micro, para evitarem ser contaminados e para prevenirem a propagação de pragas como esta, os utilizadores residenciais podem fazer cinco coisas:

  • Não permitir a instalação de novo software a partir do browser, senão tiver a certeza absoluta de confiar no site ou no fornecedor
  • Verificar com um anti-vírus e anti-spyware actualizado qualquer ficheiro descarregado a partir da Internet (seja por FTP, HTPP ou P2P), independentemente da sua origem
  • Nunca abrir anexos ou clicar em links recebidos em emails suspeitos, qualquer que seja o seu remetente
  • Configurar o Windows para fazer actualizações automáticas e fazê-las logo que estas estejam disponíveis
  • Ter um serviço de análise anti-vírus em tempo real, actualizado e a funcionar.

Logotipo do Bits & Bytes
in Bits & Bytes Nº ???,
Suplemento de informática, jogos e multimédia
do 24 Horas e Jornal de Notícias,
17 de Fevereiro de 2006



Artigos Anteriores:
> "Blogatona" Por Uma Internet Mais Segura
> "Estão Mexendo no Meu Bolso!"
> Aprender a Segurança na Net, Fazendo-a
> As TIC Nas Escolas
> Identificação e Registo de Utilizadores

Rotulado com ICRA - Internet Content Rationg Association
 | Início | Recursos | Sobre | Mapa do Site |
                                                 © 2003-2006, Tito de Morais. Todos os Direitos Reservados.