<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">
<HTML><HEAD>
<META http-equiv=Content-Type content="text/html; charset=iso-8859-1">
<META content="MSHTML 6.00.2800.1141" name=GENERATOR>
<STYLE></STYLE>
</HEAD><FONT face=Arial><FONT size=2>
<BODY>
<DIV>
<P><B><FONT size=2><A 
href="http://www.infoguerra.com.br/infoguerra.php?newsid=1049316992,95096,/">http://www.infoguerra.com.br/infoguerra.php?newsid=1049316992,95096,/</A></FONT></B></P>
<P><B><FONT size=4>Ciberguerra está mais para "cibergrafite", dizem 
especialistas</A></FONT></B> </P>
<P>Os desenvolvedores de vírus desencadearam uma série de novas ameaças em 
março, incluindo vários worms relacionados com a guerra no Iraque. No entanto, 
nenhum deles teve rápida disseminação nem se transformou em uma séria ameaça, 
conclui a empresa antivírus Trend Micro. <BR><BR>A atividade dos  hackers 
também experimentou uma significativa escalada com o início da guerra, porém a 
maior parte dos ataques tem sido de pequena importância, consistindo em façanhas 
de tecnologia rudimentar, tais como adulterações de páginas Web (defacements) e 
ataques DoS (Denial of Service, ou negação de serviço) em determinados sites. 
Não foram registrados ataques coordenados importantes contra a infra-estrutura 
da Internet, nem interrupções significativas no tráfego geral da Rede.<BR><BR>A 
lista da Trend Micro dos dez vírus mais ativos detectados em março ainda é 
encabeçada e dominada pelas "ameaças mistas", tais como FunLove, Klez.H e Nimda. 
Estas pragas persistentes continuam em circulação porque apresentam bases muito 
amplas de usuários domésticos infectados, ou são difíceis de eliminar, 
reinfectando com facilidade as redes corporativas. <BR><BR>Apenas no mês de 
março, a empresa emitiu pelo menos 50% mais boletins sobre novos casos de 
ameaças ou pragas, apesar de serem todas elas classificadas como de "baixo 
risco". A mais amplamente disseminada das novas pragas foi o verme Deloder 
(Worm_Deloder.A), uma "ameaça mista" notável por seu esforço em se aproveitar de 
usuários que estabelecem senhas óbvias. Este worm tenta entrar nos computadores 
das vítimas utilizando uma lista de senhas potenciais, o que é conhecido como 
ataque de dicionário de senhas. <BR><BR>O Deloder.A incorporou também rotinas de 
trojan, de modo a abrir a "porta dos fundos" da máquina infectada, permitindo o 
acesso e o controle do sistema remotamente. A Trend Micro detectou o Deloder em 
cerca de 7 mil computadores em março, porém isso é apenas uma pequena fração do 
total de 300 mil infecções que a empresa registrou para a ameaça maior, o 
FunLove, e não é suficiente para fazê-lo figurar entre os 30 primeiros da lista 
das maiores ameaças. <BR><BR>Dos três vírus relacionados à guerra descobertos no 
final de março, o mais significativo é o Ganda (PE_Ganda.A), que se disseminou 
via e-mail, com textos em inglês e em sueco. O Ganda utiliza linhas de assunto e 
mensagens relacionados para atrair a curiosidade do usuário, oferecendo fotos 
clandestinas do Iraque, supostamente tiradas de satélites, ou um protetor de 
tela com o presidente George Bush como motivo, por exemplo. <BR><BR>"Este é um 
caso de 'engenharia social', e não uma declaração política", explica Jamz 
Yaneza, consultor sênior antivírus da Trend Micro. "O autor do vírus precisa 
simplesmente de uma maneira para encorajar os usuários a abrirem e disseminarem 
o código maléfico. Ele poderia igualmente ter prometido fotos sensuais de uma 
grande celebridade, ou um descanso de tela gratuito", afirma. <BR><BR>Este worm 
trazia ainda uma mensagem contida no código do vírus, na qual um certo "Tio 
Roger" apresentava queixas a respeito do sistema educacional sueco. Infelizmente 
para Tio Roger, havia indícios suficientes para que os investigadores o 
rastreassem e, em 26 de março, foi noticiado que a polícia sueca prendeu um 
suspeito, que posteriormente admitiu ter tido participação na disseminação do 
verme Ganda.<BR><BR>De maneira semelhante ao Ganda, o vírus Prune (VBS_PRUNE.A), 
uma praga de disseminação em massa, escrito em Visual Basic, traz na linha de 
assunto o título "Crise do Iraque" e alega conter informações do governo dos 
Estados Unidos em um arquivo anexado cujo nome é "UN_Interview.txt.vbs." Um 
terceiro vírus relativo à guerra, o Wanor (Worm_Wanor.A) pode ter a pretensão de 
ser um protesto político, embora o texto em língua inglesa deixe muito a 
desejar. O Wanor se propaga via MS Outlook, chegando com a linha de assunto "SAY 
NOT WAR" e com um arquivo chamado Winscr.scr. Depois de rodar 20 vezes, ele 
exibe a seguinte mensagem na tela do desktop: "NOT WAR: NOT BLOOD FOR... NOT 
WAR, SAY NOT WAR". No entanto, provavelmente poucas pessoas terão a oportunidade 
de vê-la em seus computadores. <BR><BR>"Estes três worms dificilmente 
representarão ameaças alarmantes, porém são exemplos de que os vírus de 
computador refletem os problemas sociais e evoluem conforme a tecnologia de 
proteção se sofistica", diz Yaneza. "Eu não me surpreenderia de ver mais vírus 
relacionados à guerra, especialmente se o conflito vier a se alastrar ou a se 
expandir". Enquanto os especialistas há muito tempo recomendam aos usuários que 
não abram quaisquer arquivos anexados a quaisquer e-mails não solicitados ou de 
origem duvidosa, a menos que possam verificar a sua segurança, não seria 
exagerado praticar cuidados adicionais com relação a mensagens relacionadas à 
guerra, eliminando-se imediatamente aquelas que sejam suspeitas. <BR><BR>Uma 
outra praga de março foi uma nova variante de uma antiga família de vírus 
"políticos". O Yaha.Q (Worm_Yaha.Q) é o último e mais recente lance de uma 
batalha travada entre um grupo de hackers indianos e seus rivais paquistaneses. 
Em revanche a ataques sofridos em seu site na Web, o worm do grupo indiano tem o 
objetivo de lançar um ataque DoS contra cinco sites paquistaneses, assim como 
descarregar vários tipos de "cargas explosivas" e mensagens. Entretanto, a nova 
variante não se disseminou extensamente, de modo que aparentemente não irá se 
juntar aos "10 mais", como as amplamente disseminadas variantes G e H do 
Yaha.<BR><BR>Duas fracas variantes do verme LoveGate (Worm_LoveGate.F, G) também 
deixaram de decolar em março, e fracassou o esforço de fazer reviver o CodeRed 
II, worm que paralisou a Internet por breve período, há dois anos. A falha do 
Code Red F, em março, reflete, provavelmente, o fato de que a maioria dos 
administradores tenha contornado a vulnerabilidade que possibilitou ao Code Red 
original se espalhar com tamanha rapidez. <BR><BR>Desde 11 de setembro, ou até 
mesmo antes, grande número de especialistas em segurança tem manifestado 
preocupações sobre a possibilidade de ataques de "ciberterroristas" sobre redes 
e Web sites, ou até uma "ciberguerra" em larga escala entre nações ou grupos, 
apontando freqüentemente inúmeras áreas nas quais a Internet é vulnerável a 
ataques. Alguns receavam que uma guerra no Iraque poderia ser o estopim. A 
maioria dos especialistas em segurança concorda que a atividade dos hackers tem 
de fato crescido juntamente com a guerra. <BR><BR>A empresa de segurança 
F-Secure declarou que mais de mil sites da Web foram atacados nas primeiras 24 
horas de conflito. O Zone-H.org, um portal sobre notícias da área de segurança, 
contabilizou mais de 10 mil incidentes de adulteração ocorridos na Web desde 19 
de março. Um relatório feito por analistas do Departamento de Estado dos Estados 
Unidos na semana passada afirmou que "ataques digitais estão causando 
interrupções dos negócios, por meio e em virtude do vandalismo online sobre 
portais de comércio eletrônico e computadores pertencentes a empresas" e 
observou que "sistemas governamentais e militares também <BR>têm sido alvos de 
ataques". <BR><BR>Entretanto, especialistas em inteligência de segurança 
informam não existir sinais ou evidências de efetivos ataques que tenham sido 
patrocinados por Estados, ou de ataques que tenham sido realizados por 
organizações terroristas. Até o momento, as ações parecem ser esporádicas, 
consistindo em ataques desorganizados feitos por "hacktivistas" - hackers que 
atacam sistemas de computadores para enviar uma mensagem política. Estes parecem 
incluir ativistas contrários à guerra originários de inúmeros países (inclusive 
dos Estados Unidos), mas hackers americanos patriotas e hackers pró-islâmicos 
também se encontram igualmente ativos. <BR><BR>Hackers pró-EUA, por exemplo, são 
supostamente responsáveis por repetidos ataques DoS contra sites da rede de 
televisão árabe Al-Jazeera, em seguida às críticas feitas por oficiais militares 
dos Estados Unidos sobre a cobertura jornalística por ela realizada. Mas a 
maioria dos ataques tem sido de adulterações ou desfigurações de baixo nível de 
sites da Web. Em vez de "ciber-hostilidades", o atual conflito parece haver 
detonado uma avalanche de "cibergrafites" que <BR>melhor se compara com um 
vandalismo de menor importância do que com a guerra. <BR><BR>Nos Estados Unidos, 
a revista Federal Computer Week reportou que poucos dos ataques aos computadores 
do governo dos Estados Unidos foram bem-sucedidos, porque as agências federais - 
sob alerta máximo desde os ataques terroristas de 11 de setembro de 2001 - 
haviam instalado software e hardware de segurança atualizadíssimos para garantir 
segurança às redes, ao mesmo tempo em que designavam pessoal para fazer o 
monitoramento de ataques e de invasões contra os sistemas. Qualquer organização 
que possua o potencial para se transformar num alvo de ativistas online estaria 
bem aconselhada se fosse orientada a implementar essas mesmas medidas e 
procedimentos.<BR></P></DIV></BODY></HTML></FONT></FONT>