Botnets são uma ameaça constante e silenciosa

botnetUma análise sobre o esforço de erradicação da Conficker mostra como é difícil neutralizar uma botnet.

Investigadores na Holanda analisaram a evolução das iniciativas desencadeadas para combater a botnet Conficker, procurando perceber o que resultou melhor e pior. Uma das conclusões principais é que o processo leva anos e  pode ser eterno.

O trabalho será apresentado na próxima semana durante o simpósio de segurança da USENIX, em Washington DC (EUA). A rápida propagação do Conficker foi tão alarmante que se formou uma organização chamada Conficker Working Group, com a responsabilidade de neutralizar a botnet e descobrir os  seus criadores.

Mas sete anos depois, ainda há cerca de um milhão de computadores em todo o mundo, infectadas com o malware. “As máquinas dessas pessoas que estão infectadas,  podem permanecer infectadas para sempre”, considera Hadi Asghari, professor assistente na Universidade de Tecnologia de Delft, na Holanda.

Em Dezembro de 2008, a Microsoft corrigiu uma vulnerabilidade no Windows XP usada pelo Conficker, a qual permitia a execução remota de ficheiros se a partilha de ficheiros estivesse activada. Mas as capacidades de replicação do Conficker tornou-se surpreendentemente resistente e continuou a infectar os computadores.

Mesmo quando os investigadores assumiram o domínio sobre o sistema de comando e controlo da botnet. Esforços especiais por parte de países, como na Finlândia, ajudou a manter um controlo sobre a botnet, disse Asghari.

E os investigadores continuam a monitorizar os computadores infectados. Asghari disse que sua equipa registou mais de um milhão de endereços IP de máquinas infectadas a procurarem obter instruções.

Contudo é difícil descobrir qual o tipo de máquinas por que eles ainda podem estar infectadas. Algumas podem ser raramente actualizada ou ser sistemas incorporados, abandonados.

Às vezes, era difícil aos ISP ajudarem os consumidores a  limparem os seus computadores. Asghari recorda-se de um ISP que contactou 36 vezes, o mesmo cliente.

Os resultados do estudo apontam para a necessidade de se tornar mais fácil aos consumidores, corrigirem os seus computadores, sublinha Asghari. A comunidade de segurança também deve perceber que os esforços de limpeza são valiosos e muitas vezes lentos, sendo necessário uma mentalidade de “maratonista”.

Agradecemos ao Paulo Sollo, colaborador amigo do seu micro seguro, pela referência a essa notícia.

Fonte: Computerworld

Os comentários estão desativados.

%d blogueiros gostam disto: