
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">


<HTML><HEAD>


<META http-equiv=Content-Type content="text/html; charset=iso-8859-1">


<META content="MSHTML 6.00.2800.1141" name=GENERATOR>


<STYLE></STYLE>


</HEAD><FONT face=Arial><FONT size=2>


<BODY>


<DIV>


<P><B><FONT size=2><A 


href="http://www.infoguerra.com.br/infoguerra.php?newsid=1049316992,95096,/">http://www.infoguerra.com.br/infoguerra.php?newsid=1049316992,95096,/</A></FONT></B></P>


<P><B><FONT size=4>Ciberguerra está mais para "cibergrafite", dizem 


especialistas</A></FONT></B> </P>


<P>Os desenvolvedores de vírus desencadearam uma série de novas ameaças em 


março, incluindo vários worms relacionados com a guerra no Iraque. No entanto, 


nenhum deles teve rápida disseminação nem se transformou em uma séria ameaça, 


conclui a empresa antivírus Trend Micro. <BR><BR>A atividade dos  hackers 


também experimentou uma significativa escalada com o início da guerra, porém a 


maior parte dos ataques tem sido de pequena importância, consistindo em façanhas 


de tecnologia rudimentar, tais como adulterações de páginas Web (defacements) e 


ataques DoS (Denial of Service, ou negação de serviço) em determinados sites. 


Não foram registrados ataques coordenados importantes contra a infra-estrutura 


da Internet, nem interrupções significativas no tráfego geral da Rede.<BR><BR>A 


lista da Trend Micro dos dez vírus mais ativos detectados em março ainda é 


encabeçada e dominada pelas "ameaças mistas", tais como FunLove, Klez.H e Nimda. 


Estas pragas persistentes continuam em circulação porque apresentam bases muito 


amplas de usuários domésticos infectados, ou são difíceis de eliminar, 


reinfectando com facilidade as redes corporativas. <BR><BR>Apenas no mês de 


março, a empresa emitiu pelo menos 50% mais boletins sobre novos casos de 


ameaças ou pragas, apesar de serem todas elas classificadas como de "baixo 


risco". A mais amplamente disseminada das novas pragas foi o verme Deloder 


(Worm_Deloder.A), uma "ameaça mista" notável por seu esforço em se aproveitar de 


usuários que estabelecem senhas óbvias. Este worm tenta entrar nos computadores 


das vítimas utilizando uma lista de senhas potenciais, o que é conhecido como 


ataque de dicionário de senhas. <BR><BR>O Deloder.A incorporou também rotinas de 


trojan, de modo a abrir a "porta dos fundos" da máquina infectada, permitindo o 


acesso e o controle do sistema remotamente. A Trend Micro detectou o Deloder em 


cerca de 7 mil computadores em março, porém isso é apenas uma pequena fração do 


total de 300 mil infecções que a empresa registrou para a ameaça maior, o 


FunLove, e não é suficiente para fazê-lo figurar entre os 30 primeiros da lista 


das maiores ameaças. <BR><BR>Dos três vírus relacionados à guerra descobertos no 


final de março, o mais significativo é o Ganda (PE_Ganda.A), que se disseminou 


via e-mail, com textos em inglês e em sueco. O Ganda utiliza linhas de assunto e 


mensagens relacionados para atrair a curiosidade do usuário, oferecendo fotos 


clandestinas do Iraque, supostamente tiradas de satélites, ou um protetor de 


tela com o presidente George Bush como motivo, por exemplo. <BR><BR>"Este é um 


caso de 'engenharia social', e não uma declaração política", explica Jamz 


Yaneza, consultor sênior antivírus da Trend Micro. "O autor do vírus precisa 


simplesmente de uma maneira para encorajar os usuários a abrirem e disseminarem 


o código maléfico. Ele poderia igualmente ter prometido fotos sensuais de uma 


grande celebridade, ou um descanso de tela gratuito", afirma. <BR><BR>Este worm 


trazia ainda uma mensagem contida no código do vírus, na qual um certo "Tio 


Roger" apresentava queixas a respeito do sistema educacional sueco. Infelizmente 


para Tio Roger, havia indícios suficientes para que os investigadores o 


rastreassem e, em 26 de março, foi noticiado que a polícia sueca prendeu um 


suspeito, que posteriormente admitiu ter tido participação na disseminação do 


verme Ganda.<BR><BR>De maneira semelhante ao Ganda, o vírus Prune (VBS_PRUNE.A), 


uma praga de disseminação em massa, escrito em Visual Basic, traz na linha de 


assunto o título "Crise do Iraque" e alega conter informações do governo dos 


Estados Unidos em um arquivo anexado cujo nome é "UN_Interview.txt.vbs." Um 


terceiro vírus relativo à guerra, o Wanor (Worm_Wanor.A) pode ter a pretensão de 


ser um protesto político, embora o texto em língua inglesa deixe muito a 


desejar. O Wanor se propaga via MS Outlook, chegando com a linha de assunto "SAY 


NOT WAR" e com um arquivo chamado Winscr.scr. Depois de rodar 20 vezes, ele 


exibe a seguinte mensagem na tela do desktop: "NOT WAR: NOT BLOOD FOR... NOT 


WAR, SAY NOT WAR". No entanto, provavelmente poucas pessoas terão a oportunidade 


de vê-la em seus computadores. <BR><BR>"Estes três worms dificilmente 


representarão ameaças alarmantes, porém são exemplos de que os vírus de 


computador refletem os problemas sociais e evoluem conforme a tecnologia de 


proteção se sofistica", diz Yaneza. "Eu não me surpreenderia de ver mais vírus 


relacionados à guerra, especialmente se o conflito vier a se alastrar ou a se 


expandir". Enquanto os especialistas há muito tempo recomendam aos usuários que 


não abram quaisquer arquivos anexados a quaisquer e-mails não solicitados ou de 


origem duvidosa, a menos que possam verificar a sua segurança, não seria 


exagerado praticar cuidados adicionais com relação a mensagens relacionadas à 


guerra, eliminando-se imediatamente aquelas que sejam suspeitas. <BR><BR>Uma 


outra praga de março foi uma nova variante de uma antiga família de vírus 


"políticos". O Yaha.Q (Worm_Yaha.Q) é o último e mais recente lance de uma 


batalha travada entre um grupo de hackers indianos e seus rivais paquistaneses. 


Em revanche a ataques sofridos em seu site na Web, o worm do grupo indiano tem o 


objetivo de lançar um ataque DoS contra cinco sites paquistaneses, assim como 


descarregar vários tipos de "cargas explosivas" e mensagens. Entretanto, a nova 


variante não se disseminou extensamente, de modo que aparentemente não irá se 


juntar aos "10 mais", como as amplamente disseminadas variantes G e H do 


Yaha.<BR><BR>Duas fracas variantes do verme LoveGate (Worm_LoveGate.F, G) também 


deixaram de decolar em março, e fracassou o esforço de fazer reviver o CodeRed 


II, worm que paralisou a Internet por breve período, há dois anos. A falha do 


Code Red F, em março, reflete, provavelmente, o fato de que a maioria dos 


administradores tenha contornado a vulnerabilidade que possibilitou ao Code Red 


original se espalhar com tamanha rapidez. <BR><BR>Desde 11 de setembro, ou até 


mesmo antes, grande número de especialistas em segurança tem manifestado 


preocupações sobre a possibilidade de ataques de "ciberterroristas" sobre redes 


e Web sites, ou até uma "ciberguerra" em larga escala entre nações ou grupos, 


apontando freqüentemente inúmeras áreas nas quais a Internet é vulnerável a 


ataques. Alguns receavam que uma guerra no Iraque poderia ser o estopim. A 


maioria dos especialistas em segurança concorda que a atividade dos hackers tem 


de fato crescido juntamente com a guerra. <BR><BR>A empresa de segurança 


F-Secure declarou que mais de mil sites da Web foram atacados nas primeiras 24 


horas de conflito. O Zone-H.org, um portal sobre notícias da área de segurança, 


contabilizou mais de 10 mil incidentes de adulteração ocorridos na Web desde 19 


de março. Um relatório feito por analistas do Departamento de Estado dos Estados 


Unidos na semana passada afirmou que "ataques digitais estão causando 


interrupções dos negócios, por meio e em virtude do vandalismo online sobre 


portais de comércio eletrônico e computadores pertencentes a empresas" e 


observou que "sistemas governamentais e militares também <BR>têm sido alvos de 


ataques". <BR><BR>Entretanto, especialistas em inteligência de segurança 


informam não existir sinais ou evidências de efetivos ataques que tenham sido 


patrocinados por Estados, ou de ataques que tenham sido realizados por 


organizações terroristas. Até o momento, as ações parecem ser esporádicas, 


consistindo em ataques desorganizados feitos por "hacktivistas" - hackers que 


atacam sistemas de computadores para enviar uma mensagem política. Estes parecem 


incluir ativistas contrários à guerra originários de inúmeros países (inclusive 


dos Estados Unidos), mas hackers americanos patriotas e hackers pró-islâmicos 


também se encontram igualmente ativos. <BR><BR>Hackers pró-EUA, por exemplo, são 


supostamente responsáveis por repetidos ataques DoS contra sites da rede de 


televisão árabe Al-Jazeera, em seguida às críticas feitas por oficiais militares 


dos Estados Unidos sobre a cobertura jornalística por ela realizada. Mas a 


maioria dos ataques tem sido de adulterações ou desfigurações de baixo nível de 


sites da Web. Em vez de "ciber-hostilidades", o atual conflito parece haver 


detonado uma avalanche de "cibergrafites" que <BR>melhor se compara com um 


vandalismo de menor importância do que com a guerra. <BR><BR>Nos Estados Unidos, 


a revista Federal Computer Week reportou que poucos dos ataques aos computadores 


do governo dos Estados Unidos foram bem-sucedidos, porque as agências federais - 


sob alerta máximo desde os ataques terroristas de 11 de setembro de 2001 - 


haviam instalado software e hardware de segurança atualizadíssimos para garantir 


segurança às redes, ao mesmo tempo em que designavam pessoal para fazer o 


monitoramento de ataques e de invasões contra os sistemas. Qualquer organização 


que possua o potencial para se transformar num alvo de ativistas online estaria 


bem aconselhada se fosse orientada a implementar essas mesmas medidas e 


procedimentos.<BR></P></DIV></BODY></HTML></FONT></FONT>