[GTER] Ciberguerra está mais para "cibergrafite", dizem especialistas
Giordani Rodrigues
giordani at infoguerra.com.br
Wed Apr 2 19:18:00 -03 2003
http://www.infoguerra.com.br/infoguerra.php?newsid=1049316992,95096,/
Ciberguerra está mais para "cibergrafite", dizem especialistas
Os desenvolvedores de vírus desencadearam uma série de novas ameaças em março, incluindo vários worms relacionados com a guerra no Iraque. No entanto, nenhum deles teve rápida disseminação nem se transformou em uma séria ameaça, conclui a empresa antivírus Trend Micro.
A atividade dos hackers também experimentou uma significativa escalada com o início da guerra, porém a maior parte dos ataques tem sido de pequena importância, consistindo em façanhas de tecnologia rudimentar, tais como adulterações de páginas Web (defacements) e ataques DoS (Denial of Service, ou negação de serviço) em determinados sites. Não foram registrados ataques coordenados importantes contra a infra-estrutura da Internet, nem interrupções significativas no tráfego geral da Rede.
A lista da Trend Micro dos dez vírus mais ativos detectados em março ainda é encabeçada e dominada pelas "ameaças mistas", tais como FunLove, Klez.H e Nimda. Estas pragas persistentes continuam em circulação porque apresentam bases muito amplas de usuários domésticos infectados, ou são difíceis de eliminar, reinfectando com facilidade as redes corporativas.
Apenas no mês de março, a empresa emitiu pelo menos 50% mais boletins sobre novos casos de ameaças ou pragas, apesar de serem todas elas classificadas como de "baixo risco". A mais amplamente disseminada das novas pragas foi o verme Deloder (Worm_Deloder.A), uma "ameaça mista" notável por seu esforço em se aproveitar de usuários que estabelecem senhas óbvias. Este worm tenta entrar nos computadores das vítimas utilizando uma lista de senhas potenciais, o que é conhecido como ataque de dicionário de senhas.
O Deloder.A incorporou também rotinas de trojan, de modo a abrir a "porta dos fundos" da máquina infectada, permitindo o acesso e o controle do sistema remotamente. A Trend Micro detectou o Deloder em cerca de 7 mil computadores em março, porém isso é apenas uma pequena fração do total de 300 mil infecções que a empresa registrou para a ameaça maior, o FunLove, e não é suficiente para fazê-lo figurar entre os 30 primeiros da lista das maiores ameaças.
Dos três vírus relacionados à guerra descobertos no final de março, o mais significativo é o Ganda (PE_Ganda.A), que se disseminou via e-mail, com textos em inglês e em sueco. O Ganda utiliza linhas de assunto e mensagens relacionados para atrair a curiosidade do usuário, oferecendo fotos clandestinas do Iraque, supostamente tiradas de satélites, ou um protetor de tela com o presidente George Bush como motivo, por exemplo.
"Este é um caso de 'engenharia social', e não uma declaração política", explica Jamz Yaneza, consultor sênior antivírus da Trend Micro. "O autor do vírus precisa simplesmente de uma maneira para encorajar os usuários a abrirem e disseminarem o código maléfico. Ele poderia igualmente ter prometido fotos sensuais de uma grande celebridade, ou um descanso de tela gratuito", afirma.
Este worm trazia ainda uma mensagem contida no código do vírus, na qual um certo "Tio Roger" apresentava queixas a respeito do sistema educacional sueco. Infelizmente para Tio Roger, havia indícios suficientes para que os investigadores o rastreassem e, em 26 de março, foi noticiado que a polícia sueca prendeu um suspeito, que posteriormente admitiu ter tido participação na disseminação do verme Ganda.
De maneira semelhante ao Ganda, o vírus Prune (VBS_PRUNE.A), uma praga de disseminação em massa, escrito em Visual Basic, traz na linha de assunto o título "Crise do Iraque" e alega conter informações do governo dos Estados Unidos em um arquivo anexado cujo nome é "UN_Interview.txt.vbs." Um terceiro vírus relativo à guerra, o Wanor (Worm_Wanor.A) pode ter a pretensão de ser um protesto político, embora o texto em língua inglesa deixe muito a desejar. O Wanor se propaga via MS Outlook, chegando com a linha de assunto "SAY NOT WAR" e com um arquivo chamado Winscr.scr. Depois de rodar 20 vezes, ele exibe a seguinte mensagem na tela do desktop: "NOT WAR: NOT BLOOD FOR... NOT WAR, SAY NOT WAR". No entanto, provavelmente poucas pessoas terão a oportunidade de vê-la em seus computadores.
"Estes três worms dificilmente representarão ameaças alarmantes, porém são exemplos de que os vírus de computador refletem os problemas sociais e evoluem conforme a tecnologia de proteção se sofistica", diz Yaneza. "Eu não me surpreenderia de ver mais vírus relacionados à guerra, especialmente se o conflito vier a se alastrar ou a se expandir". Enquanto os especialistas há muito tempo recomendam aos usuários que não abram quaisquer arquivos anexados a quaisquer e-mails não solicitados ou de origem duvidosa, a menos que possam verificar a sua segurança, não seria exagerado praticar cuidados adicionais com relação a mensagens relacionadas à guerra, eliminando-se imediatamente aquelas que sejam suspeitas.
Uma outra praga de março foi uma nova variante de uma antiga família de vírus "políticos". O Yaha.Q (Worm_Yaha.Q) é o último e mais recente lance de uma batalha travada entre um grupo de hackers indianos e seus rivais paquistaneses. Em revanche a ataques sofridos em seu site na Web, o worm do grupo indiano tem o objetivo de lançar um ataque DoS contra cinco sites paquistaneses, assim como descarregar vários tipos de "cargas explosivas" e mensagens. Entretanto, a nova variante não se disseminou extensamente, de modo que aparentemente não irá se juntar aos "10 mais", como as amplamente disseminadas variantes G e H do Yaha.
Duas fracas variantes do verme LoveGate (Worm_LoveGate.F, G) também deixaram de decolar em março, e fracassou o esforço de fazer reviver o CodeRed II, worm que paralisou a Internet por breve período, há dois anos. A falha do Code Red F, em março, reflete, provavelmente, o fato de que a maioria dos administradores tenha contornado a vulnerabilidade que possibilitou ao Code Red original se espalhar com tamanha rapidez.
Desde 11 de setembro, ou até mesmo antes, grande número de especialistas em segurança tem manifestado preocupações sobre a possibilidade de ataques de "ciberterroristas" sobre redes e Web sites, ou até uma "ciberguerra" em larga escala entre nações ou grupos, apontando freqüentemente inúmeras áreas nas quais a Internet é vulnerável a ataques. Alguns receavam que uma guerra no Iraque poderia ser o estopim. A maioria dos especialistas em segurança concorda que a atividade dos hackers tem de fato crescido juntamente com a guerra.
A empresa de segurança F-Secure declarou que mais de mil sites da Web foram atacados nas primeiras 24 horas de conflito. O Zone-H.org, um portal sobre notícias da área de segurança, contabilizou mais de 10 mil incidentes de adulteração ocorridos na Web desde 19 de março. Um relatório feito por analistas do Departamento de Estado dos Estados Unidos na semana passada afirmou que "ataques digitais estão causando interrupções dos negócios, por meio e em virtude do vandalismo online sobre portais de comércio eletrônico e computadores pertencentes a empresas" e observou que "sistemas governamentais e militares também
têm sido alvos de ataques".
Entretanto, especialistas em inteligência de segurança informam não existir sinais ou evidências de efetivos ataques que tenham sido patrocinados por Estados, ou de ataques que tenham sido realizados por organizações terroristas. Até o momento, as ações parecem ser esporádicas, consistindo em ataques desorganizados feitos por "hacktivistas" - hackers que atacam sistemas de computadores para enviar uma mensagem política. Estes parecem incluir ativistas contrários à guerra originários de inúmeros países (inclusive dos Estados Unidos), mas hackers americanos patriotas e hackers pró-islâmicos também se encontram igualmente ativos.
Hackers pró-EUA, por exemplo, são supostamente responsáveis por repetidos ataques DoS contra sites da rede de televisão árabe Al-Jazeera, em seguida às críticas feitas por oficiais militares dos Estados Unidos sobre a cobertura jornalística por ela realizada. Mas a maioria dos ataques tem sido de adulterações ou desfigurações de baixo nível de sites da Web. Em vez de "ciber-hostilidades", o atual conflito parece haver detonado uma avalanche de "cibergrafites" que
melhor se compara com um vandalismo de menor importância do que com a guerra.
Nos Estados Unidos, a revista Federal Computer Week reportou que poucos dos ataques aos computadores do governo dos Estados Unidos foram bem-sucedidos, porque as agências federais - sob alerta máximo desde os ataques terroristas de 11 de setembro de 2001 - haviam instalado software e hardware de segurança atualizadíssimos para garantir segurança às redes, ao mesmo tempo em que designavam pessoal para fazer o monitoramento de ataques e de invasões contra os sistemas. Qualquer organização que possua o potencial para se transformar num alvo de ativistas online estaria bem aconselhada se fosse orientada a implementar essas mesmas medidas e procedimentos.
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <https://eng.registro.br/pipermail/gter/attachments/20030402/ebee97cd/attachment.html>
More information about the gter
mailing list