quinta-feira, 6 de março de 2008

Zumbis

Na postagem do último dia 26, falamos sobre invasões e invasores. Hoje, veremos mais detalhes sobre os Zumbis - máquinas "programadas" para executar determinadas tarefas, como enviar spam ou desfechar ataques contra servidores da Web. Quanto à nomenclatura, há quem prefira o termo "bot" (de "roBOT" - robô, em inglês); um conjunto de bots em rede é chamado de "botnet", e um grupo de zumbis, de "exército".
Para aliciar computadores, a bandidagem virtual utiliza programinhas que exploram vulnerabilidades do sistema operacional. Eles são geralmente distribuídos como anexos de e-mails, downloads de redes P2P ou links de websites, podendo vir embutidos num vírus, worm ou cavalo-de-tróia, mas sempre travestidos como algo útil ou interessante (uma foto, um game, um aplicativo ou qualquer outra coisa que desperte sua curiosidade). Esses códigos maliciosos tanto podem conter instruções para executar uma tarefa específica num determinado momento, quanto para facultar o controle remoto de seu computador - e aí está feita a caca.
Os zumbis costumam ser usados por spammers porque mascaram a verdadeira identidade do remetente das mensagens. Exércitos podem despachar diariamente milhões de e-mails com vírus, trojans e phishing, sem que os destinatários saibam de onde eles provêm (você bloqueia um remetente e recebe um spam idêntico, logo em seguida, mas de outro integrante do exército).
Já os ataques distribuídos de negação de serviço (DDoS) podem envolver milhares de computadores escravos, também sem que os usuários legítimos saibam que foram "abduzidos" (o sintoma mais comum é uma lentidão anormal no sistema, mas há casos em que o infeliz usuário só se dá conta quando seu acesso à Internet é suspenso pelo provedor). Basicamente, a coisa funciona assim: o cracker instrui todos os computadores que integram sua botnet para contatar um servidor ou website repetidamente, e o volume de tráfego acaba tornando serviço lento ou indisponível para os usuários legítimos (às vezes, as solicitações são tantas que acabam tirando o site do ar). A propósito: a Globo.com sofreu um ataque desses, durante a final de uma das edições do Big Brother Brasil.
Diante de um ataque DDoS, o administrador do sistema pode limitar a quantidade de tráfego - ou, caso consiga identificar a origem do ataque, filtrar o tráfego. Mas como os zumbis disfarçam seus endereços, isso não é lá muito fácil de fazer.
Para não ser mais uma vítima de fraudes virtuais ou entrar de gaiato em ataques a websites, é muito importante você manter seu sistema e programas atualizados, instalar e configurar adequadamente seu antivírus, anti-spyware e firewall, e ter bom senso na hora de navegar na Web. Fuja de sites suspeitos (pornografia, pedofilia e páginas que oferecem cracks para "esquentar" softwares comercias, por exemplo), evite clicar em links duvidosos e nunca faça downloads de programas se não tiver certeza de que eles sejam e façam realmente aquilo que dizem ser e fazer. Crie senhas fortes (com seis ou mais caracteres alfa-numéricos combinados com sinais gráficos), troque-as regularmente e não repita a mesma senha em diversos e aplicações. Se a prevenção falhar, tanto pior, porque a correção quase sempre requer a reformatação do HD e reinstalação do sistema operacional.
Boa sorte.