Testa a velocidade da tua internet com o

Opinião: Conficker - resultado da evolução

28 abr 2009 17:40

Este artigo tem mais de 14 anos

Ricardo Hernández, Director Técnico do Kaspersky Lab Ibéria, reconhece o sucesso do Conficker como ferramenta de roubo de informação e fraude e apela a uma reflexão "pós-Conficker" para que próximos ataques sejam neutralizados.

Conficker: resultado da evolução

Por Ricardo Hernández (#)

Os cibercriminosos continuam apostados em criar um número cada vez maior de ferramentas que permitam o roubo e a fraude e não há dúvida que a sua última grande tentativa nesse sentido foi mais do que bem sucedida.

Conficker, Downdup ou Kido; estes são os nomes pelos quais se conhece uma das mais graves ameaças à segurança informática dos últimos tempos. Com efeito, estima-se que só o último dos seus ataques tenha deixado um rasto de mais de 5 milhões de computadores infectados.

[caption] Ricardo Hernández [/caption]

O avanço das novas tecnologias contribui sem dúvida para o desenvolvimento das sociedades. Milhares de possibilidades se abrem no horizonte: novas formas de comunicação, partilha de dados e conhecimentos, novos tipos de relacionamentos...

No entanto, nem tudo são rosas. Ao pôr esta tecnologia tão potente nas mãos do público, corre-se o risco de se perder o controlo sobre a direcção em que esta massiva rede se desenvolve a cada instante. Proteger os utilizadores neste contexto torna-se uma tarefa impossível e, apesar dos esforços para neutralizar as ameaças que surgem na rede, muitas vezes os criminosos acabam por levar a cabo com êxito os seus delitos. O famoso Kido é disso um claro exemplo.

O código malicioso Kido tem evoluído e variando a sua forma para conseguir contornar a segurança e tornar-se ainda mais letal. A primeira versão foi propagada na forma de um worm que se aproveitava de uma vulnerabilidade no Windows Server Service para se expandir.

Depois, passou a ser um "Trojan-Dowloader" que facilitava a descarga de programas maliciosos nos computadores infectados sem que os utilizadores sequer se apercebessem. E, finalmente, a última das versões conseguiu criar um potente botnet de máquinas infectadas que, além do mais, dispõe de uma moderna tecnologia para prevenir a sua eliminação. E, como se isto fosse pouco, é ainda capaz de auto-descarregar actualizações de si próprio, utiliza canais P2P como mecanismo de controlo adicional e conta com um forte sistema de encriptação.

Como todos os delitos que acontecem na Internet, o objectivo final é o lucro dos próprios criminosos. Os delinquentes fazem tudo ao seu alcance para que os seus planos de roubo de dados, de dinheiro ou de informação confidencial sejam concluídos com êxito. Infelizmente, no caso do Kido - como preferimos chamar-lhe - essa meta foi alcançada. Apesar das precauções que têm sido tomadas e apesar de toda a informação já publicada sobre o assunto, o último ataque do Kido conseguiu pôr em cheque os melhores peritos em segurança do mundo e infectar mais de 5 milhões de computadores.

Esta última actualização do código malicioso descarrega, além de actualizações de si mesmo, dois novos ficheiros nas máquinas infectadas. Um deles é uma aplicação de vírus furtiva que mostra ao utilizador de forma reiterada uma interface que lhe pergunta se quer apagar todos os "vírus detectados" por um preço de 49,95 dólares.

Este antivírus falso chega a ser tão insistente que muitos utilizadores acabam por aceitar a oferta e pagar pela desinfecção, caindo assim na armadilha. O segundo ficheiro é um worm capacitado para roubar dados e para enviar spam a partir dos computadores infectados. Posto tudo isto, podemos dizer que o Kido é um "grande" entre os grandes do seu género.

Apesar de tudo isto, as empresas especializadas em segurança já implementaram as medidas necessárias para terminar com esta praga. Os seus sistemas de segurança já foram actualizados com as aplicações adequadas.

Há, todavia, um trabalho que ainda deve ser feito - uma profunda reflexão sobre as consequências da acção do Kido que, por um motivo ou por outro, não puderam ser evitadas. As empresas de segurança e as autoridades legais de cada país são, cada vez mais, um valor importante na luta contra as ameaças existentes e futuras e é, por isso, necessário continuar a investir na sua cooperação.

É também imprescindível que continuem a ter os recursos necessários para que, na luta contra o cibercrime, consigam trabalhar no sentido de neutralizar os "próximos Kidos" antes que causem mais estragos.

(#) Director Técnico do Kaspersky Lab Ibéria