A invasão botnet converte-se numa ameaça global e coloca em xeque a viabilidade da Rede

Há alguns meses que venho pensando em escrever esta matéria, dada a ameaça criada à rede e aos problemas gerados aos servidores da Internet e, porque não, também aos computadores pessoais; isso sem contar os crimes e roubos que vem acontecendo por trás desta atividade que só faz crescer. Por isso peço aos amigos, principalmente aos que têm certa dificuldade com a informática que leiam todo este tópico, senão pelo menos a parte final dele. Insisto, isto é muito importante.

Botnet é um termo que faz referência a uma coleção de software robotizados, ou bots, que rodam de maneira autônoma (normalmente é um tipo de vírus que roda num servidor infectado com a capacidade de infectar outros servidores). O autor da botnet então pode controlar todos os computadores/servidores infectados de forma remota.

O número de botnets cresce a um ritmo avassalador convertendo milhões de computadores em zumbis, e todos os técnicos coincidem em assinalar que se trata de uma ameaça global e que a luta contra ela deve ser coordenada a nível mundial. Ainda que as medidas por parte de governos, instituições e companhias privadas multiplicaram-se, as diferentes legislações e diferentes concepções do delito informático dos diversos países dificultam a solução do maior problema que enfrenta a Internet, e proporciona atualmente uma considerável vantagem às redes de ciber-delinqüência.

Há dois anos, o hacker Christopher Maxwell, de 21 anos, foi condenado a três anos de prisão por um juiz de Seattle e a pagar mais de 250 mil dólares às instituições às que tinha prejudicado com um botnet de sua criação, entre elas o Northwest Hospital, cujos equipamentos se viram saturados por uma avalanche de janelas com publicidade.

Quando da condenação de Maxwell, a assistente do Promotor Geral dos Estados Unidos falou da necessidade de se criarem leis com sentenças mais duras e efetivas na luta contra os delitos informáticos. Segundo ele o jovem teve uma pena mais branda por causa da idade e por ser réu primário. E também, devido a idade, as autoridades decidiram manter no anonimato a identidade de seus dois amigos malfeitores, já que se tratava de menores.


Passatempo adolescente

Esta é uma circunstância que é especialmente relevante, já que trata-se de um problema generalizado que agrava mais e mais a questão da segurança na Internet: a maioria destes crimes de violação em segurança informática é protagonizada principalmente por menores de idade.

A incursão dos menores em aventuras hacker começa muito cedo. O assunto atrai muitos menores desejosos de conhecimento de invadir o PC do amigo de escola, mas que acabam perigosamente descobrindo formas de clonar cartões de crédito. Geralmente nesta idade a principal motivação nem sequer é a vantagem econômica, senão o desejo de protagonismo e notoriedade próprio da adolescência. Por sorte, a maior parte dos adolescentes dispõem de tão escassos recursos e habilidades que são descobertos em seguida, mas outros são muito inteligentes e o número e gravidade de seus delitos pode crescer tanto a ponto de enviá-los a presença de uma autoridade policial.


Ameaça global

A questão sociológica da idade temporã com a qual muitos passam a engrossar as filas do submundo da delinqüência organizada é só um aspecto deste complexo problema global, que ameaça seriamente impossibilitar a viabilidade funcional e comercial da Internet. Somente no mês passado foram lançados mais de meio milhão de botnets segundo shadowserver.com, uma organização dedicada a detectá-las e desmantelá-las.

Através delas são realizados envio em massa de spam, espionagem informática, roubo de identidades, download de material ilegal, apropriação fraudulenta de dados confidenciais, roubos de senhas de bancos e outras atividades de índole delitiva.

Programas de detecção de malware, firewalls diversos e outras proteções recomendadas pelos experientes para proteger as aplicações e os sistemas operacionais são atualmente insuficientes para proteger nosso computador destes ataques. Em qualquer momento nosso PC pode ser "possuído" e convertido em um mais dos milhões de "zumbis" que conformam as botnets.

Segundo um recente artigo da NewsFactor, a companhia Secunia testou uma dúzia de programas de segurança informática mais conhecidos e eficazes. O melhor desses programas foi capaz de detectar tão somente 64 das 300 vulnerabilidades pelas quais o software malicioso cria para infectar o computador.


Combate entre invasores

E não só isso: os ataques botnet vêm acompanhados de seu próprio software anti-vírus anti-spyware como mostrado ontem no tópico Lista de falsos anti-spywares. Isto é, inocentemente instalamos o programa malicioso em nosso computador e que na continuação libera uma série de armas para eliminar seus competidores, convertendo o mesmo num campo de batalha entre invasores de tão diversa quanto escura procedência, tudo isso sem que nos apercebamos do que está acontecendo.

Recentemente um pesquisador da Microsoft fez um teste conectando um computador desprotegido na grande rede. Resultado: 30 segundos depois um programa se apoderou do PC transformando o num Zumbi. Em outros testes da própria Microsoft detectaram que depois de tomar os computadores, o programa malware se transformava num atualizador do Windows, para defender seu novo "lar" de outros possíveis competidores.


Os instaladores dos bots

O número não é preciso e nem conhecido, mas segundo os pesquisadores grande parte da criação destas botnets são devidas à fóruns, blogs e afins. Você já se perguntou o que leva uma pessoa a subir um programa para sites como Easyshare, Rapidshare, Megaupload e demais do gênero para ser baixado por outros mesmo sabendo que este mesmo programa está disponível na maioria dos gerenciadores on-line de downloads de softwares e jogos como Superdownloads ou Baixaki. Lógico que é software modificado com acréscimo de malwares, entre eles as botnets.

Por isso nunca, em hipótese alguma, baixe arquivos executáveis e compactados de fontes duvidosas. De preferência, nunca baixe arquivos de sites como o Megaupload ou Rapidshare, é roubada na certa. Recebeu e-mail com arquivo não solicitado em anexo? Delete. Recebeu e-mail com fotos da namorada desconhecida, com dados do banco, da PF, do correio, etc? Delete sem titubear.

Mas se por algum motivo você necessite realmente baixar e instalar um destes arquivos pode acreditar que a Recuperação Segura do sistema poderá falhar ou Restaurar o computador mais cedo de pouco adiantará se tiver baixado um "worm" já que este tipo de praga tem a capacidade de se auto instalar.

Lembre-se, uma vez instalado a única forma efetiva de retirar a praga é reinstalar o SO novamente.


Sintomas que podem indicar que seu PC está fazendo parte de uma Botnet

Se você tem conhecimentos intermediários em informática poderá usar o comando netstat para ver as conexões entrantes e examinar o tráfego. No Windows: Iniciar - Executar - Digitar cmd - Digitar netstat na tela do DOS - Pra fechar digite exit). Mas se você sabe pouco ou quase nada de informática o principal sintoma é sua conexão à rede com momentos de lentidão em períodos do dia. Uma boa medida, mas nem sempre efetiva, é fechar todos os programas conectados a rede: IE, Firefox, MSN, FTP, Outlook, Thunderbird, etc. Fique de olho no ícone de rede na bandeja de tarefas (Dois PCs). Se o PC detrás continuar piscando é porque está executando algum serviço suspeito.

Na eventual suspeita de que esteja fazendo parte de uma Botnet, passe o antivírus e instale um bom anti-spyware como o gratuito Ad-Aware da Lavasoft. Só que isto não é garantia de que consiga eliminar a praga. Se notar que o PC continua a demonstrar períodos de lentidão, reinstale o SO.


Medidas preventivas para evitar que seu computador seja usado como parte de una Botnet

Em primeiro lugar, se tiver crianças em casa, instrua-os que a atividade hacker é crime, e que o hacker faz não é simplesmente chutar cachorro, é matar velhinhas desprotegidas. Hacker não é legal!!!

Apesar de que o Firewall do Windows seja bom ele ainda pode deixar brechas depois que uma porta foi aberta para determinado programa. Por isso o bom mesmo é instalar o utilíssimo e gratuito SPF - Sygate Personal Firewall. Tão bom e fácil de usar que ele deveria substituir o Firewall do próprio Windows. Veja os comentários de quem já utiliza este software. Seu único problema é que ainda não está traduzido para o Português, mas é por pouco tempo já que estamos editando a biblioteca de resources para traduzi-lo e depois de pronto enviaremos para os gerenciadores de download.

Para completar tenha instalado um bom software antivírus, podem ser as versões gratuitas de AVG e Avast, desde que mantidos sempre atualizados.

Em plataformas Linux, UNIX, BSD e similares basta que se mantenha o sistema atualizado e que os usuários escolham senhas robustas. Outras soluções mais efetivas passam por utilizar um sistema de chave pública/privada para as autenticações e utilizar bons firewalls como o CSF ou o APF e fechar serviços não utilizados (como SSH, IMAP, etc). No caso em que resulte necessário mantê-los funcionado, o melhor é trocar a porta padrão para aquele serviço ou aplicação. Exemplo: fechar a porta padrão 22 e configurar o SSH na 2222. E nunca use Telnet, prefira sempre o novo protocolo SSH.