<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">
<HTML><HEAD>
<META http-equiv=Content-Type content="text/html; charset=iso-8859-1">
<META content="MSHTML 6.00.2800.1141" name=GENERATOR>
<STYLE></STYLE>
</HEAD><FONT face=Arial><FONT size=2>
<BODY>
<DIV>
<P><B><FONT size=2><A
href="http://www.infoguerra.com.br/infoguerra.php?newsid=1049316992,95096,/">http://www.infoguerra.com.br/infoguerra.php?newsid=1049316992,95096,/</A></FONT></B></P>
<P><B><FONT size=4>Ciberguerra está mais para "cibergrafite", dizem
especialistas</A></FONT></B> </P>
<P>Os desenvolvedores de vírus desencadearam uma série de novas ameaças em
março, incluindo vários worms relacionados com a guerra no Iraque. No entanto,
nenhum deles teve rápida disseminação nem se transformou em uma séria ameaça,
conclui a empresa antivírus Trend Micro. <BR><BR>A atividade dos hackers
também experimentou uma significativa escalada com o início da guerra, porém a
maior parte dos ataques tem sido de pequena importância, consistindo em façanhas
de tecnologia rudimentar, tais como adulterações de páginas Web (defacements) e
ataques DoS (Denial of Service, ou negação de serviço) em determinados sites.
Não foram registrados ataques coordenados importantes contra a infra-estrutura
da Internet, nem interrupções significativas no tráfego geral da Rede.<BR><BR>A
lista da Trend Micro dos dez vírus mais ativos detectados em março ainda é
encabeçada e dominada pelas "ameaças mistas", tais como FunLove, Klez.H e Nimda.
Estas pragas persistentes continuam em circulação porque apresentam bases muito
amplas de usuários domésticos infectados, ou são difíceis de eliminar,
reinfectando com facilidade as redes corporativas. <BR><BR>Apenas no mês de
março, a empresa emitiu pelo menos 50% mais boletins sobre novos casos de
ameaças ou pragas, apesar de serem todas elas classificadas como de "baixo
risco". A mais amplamente disseminada das novas pragas foi o verme Deloder
(Worm_Deloder.A), uma "ameaça mista" notável por seu esforço em se aproveitar de
usuários que estabelecem senhas óbvias. Este worm tenta entrar nos computadores
das vítimas utilizando uma lista de senhas potenciais, o que é conhecido como
ataque de dicionário de senhas. <BR><BR>O Deloder.A incorporou também rotinas de
trojan, de modo a abrir a "porta dos fundos" da máquina infectada, permitindo o
acesso e o controle do sistema remotamente. A Trend Micro detectou o Deloder em
cerca de 7 mil computadores em março, porém isso é apenas uma pequena fração do
total de 300 mil infecções que a empresa registrou para a ameaça maior, o
FunLove, e não é suficiente para fazê-lo figurar entre os 30 primeiros da lista
das maiores ameaças. <BR><BR>Dos três vírus relacionados à guerra descobertos no
final de março, o mais significativo é o Ganda (PE_Ganda.A), que se disseminou
via e-mail, com textos em inglês e em sueco. O Ganda utiliza linhas de assunto e
mensagens relacionados para atrair a curiosidade do usuário, oferecendo fotos
clandestinas do Iraque, supostamente tiradas de satélites, ou um protetor de
tela com o presidente George Bush como motivo, por exemplo. <BR><BR>"Este é um
caso de 'engenharia social', e não uma declaração política", explica Jamz
Yaneza, consultor sênior antivírus da Trend Micro. "O autor do vírus precisa
simplesmente de uma maneira para encorajar os usuários a abrirem e disseminarem
o código maléfico. Ele poderia igualmente ter prometido fotos sensuais de uma
grande celebridade, ou um descanso de tela gratuito", afirma. <BR><BR>Este worm
trazia ainda uma mensagem contida no código do vírus, na qual um certo "Tio
Roger" apresentava queixas a respeito do sistema educacional sueco. Infelizmente
para Tio Roger, havia indícios suficientes para que os investigadores o
rastreassem e, em 26 de março, foi noticiado que a polícia sueca prendeu um
suspeito, que posteriormente admitiu ter tido participação na disseminação do
verme Ganda.<BR><BR>De maneira semelhante ao Ganda, o vírus Prune (VBS_PRUNE.A),
uma praga de disseminação em massa, escrito em Visual Basic, traz na linha de
assunto o título "Crise do Iraque" e alega conter informações do governo dos
Estados Unidos em um arquivo anexado cujo nome é "UN_Interview.txt.vbs." Um
terceiro vírus relativo à guerra, o Wanor (Worm_Wanor.A) pode ter a pretensão de
ser um protesto político, embora o texto em língua inglesa deixe muito a
desejar. O Wanor se propaga via MS Outlook, chegando com a linha de assunto "SAY
NOT WAR" e com um arquivo chamado Winscr.scr. Depois de rodar 20 vezes, ele
exibe a seguinte mensagem na tela do desktop: "NOT WAR: NOT BLOOD FOR... NOT
WAR, SAY NOT WAR". No entanto, provavelmente poucas pessoas terão a oportunidade
de vê-la em seus computadores. <BR><BR>"Estes três worms dificilmente
representarão ameaças alarmantes, porém são exemplos de que os vírus de
computador refletem os problemas sociais e evoluem conforme a tecnologia de
proteção se sofistica", diz Yaneza. "Eu não me surpreenderia de ver mais vírus
relacionados à guerra, especialmente se o conflito vier a se alastrar ou a se
expandir". Enquanto os especialistas há muito tempo recomendam aos usuários que
não abram quaisquer arquivos anexados a quaisquer e-mails não solicitados ou de
origem duvidosa, a menos que possam verificar a sua segurança, não seria
exagerado praticar cuidados adicionais com relação a mensagens relacionadas à
guerra, eliminando-se imediatamente aquelas que sejam suspeitas. <BR><BR>Uma
outra praga de março foi uma nova variante de uma antiga família de vírus
"políticos". O Yaha.Q (Worm_Yaha.Q) é o último e mais recente lance de uma
batalha travada entre um grupo de hackers indianos e seus rivais paquistaneses.
Em revanche a ataques sofridos em seu site na Web, o worm do grupo indiano tem o
objetivo de lançar um ataque DoS contra cinco sites paquistaneses, assim como
descarregar vários tipos de "cargas explosivas" e mensagens. Entretanto, a nova
variante não se disseminou extensamente, de modo que aparentemente não irá se
juntar aos "10 mais", como as amplamente disseminadas variantes G e H do
Yaha.<BR><BR>Duas fracas variantes do verme LoveGate (Worm_LoveGate.F, G) também
deixaram de decolar em março, e fracassou o esforço de fazer reviver o CodeRed
II, worm que paralisou a Internet por breve período, há dois anos. A falha do
Code Red F, em março, reflete, provavelmente, o fato de que a maioria dos
administradores tenha contornado a vulnerabilidade que possibilitou ao Code Red
original se espalhar com tamanha rapidez. <BR><BR>Desde 11 de setembro, ou até
mesmo antes, grande número de especialistas em segurança tem manifestado
preocupações sobre a possibilidade de ataques de "ciberterroristas" sobre redes
e Web sites, ou até uma "ciberguerra" em larga escala entre nações ou grupos,
apontando freqüentemente inúmeras áreas nas quais a Internet é vulnerável a
ataques. Alguns receavam que uma guerra no Iraque poderia ser o estopim. A
maioria dos especialistas em segurança concorda que a atividade dos hackers tem
de fato crescido juntamente com a guerra. <BR><BR>A empresa de segurança
F-Secure declarou que mais de mil sites da Web foram atacados nas primeiras 24
horas de conflito. O Zone-H.org, um portal sobre notícias da área de segurança,
contabilizou mais de 10 mil incidentes de adulteração ocorridos na Web desde 19
de março. Um relatório feito por analistas do Departamento de Estado dos Estados
Unidos na semana passada afirmou que "ataques digitais estão causando
interrupções dos negócios, por meio e em virtude do vandalismo online sobre
portais de comércio eletrônico e computadores pertencentes a empresas" e
observou que "sistemas governamentais e militares também <BR>têm sido alvos de
ataques". <BR><BR>Entretanto, especialistas em inteligência de segurança
informam não existir sinais ou evidências de efetivos ataques que tenham sido
patrocinados por Estados, ou de ataques que tenham sido realizados por
organizações terroristas. Até o momento, as ações parecem ser esporádicas,
consistindo em ataques desorganizados feitos por "hacktivistas" - hackers que
atacam sistemas de computadores para enviar uma mensagem política. Estes parecem
incluir ativistas contrários à guerra originários de inúmeros países (inclusive
dos Estados Unidos), mas hackers americanos patriotas e hackers pró-islâmicos
também se encontram igualmente ativos. <BR><BR>Hackers pró-EUA, por exemplo, são
supostamente responsáveis por repetidos ataques DoS contra sites da rede de
televisão árabe Al-Jazeera, em seguida às críticas feitas por oficiais militares
dos Estados Unidos sobre a cobertura jornalística por ela realizada. Mas a
maioria dos ataques tem sido de adulterações ou desfigurações de baixo nível de
sites da Web. Em vez de "ciber-hostilidades", o atual conflito parece haver
detonado uma avalanche de "cibergrafites" que <BR>melhor se compara com um
vandalismo de menor importância do que com a guerra. <BR><BR>Nos Estados Unidos,
a revista Federal Computer Week reportou que poucos dos ataques aos computadores
do governo dos Estados Unidos foram bem-sucedidos, porque as agências federais -
sob alerta máximo desde os ataques terroristas de 11 de setembro de 2001 -
haviam instalado software e hardware de segurança atualizadíssimos para garantir
segurança às redes, ao mesmo tempo em que designavam pessoal para fazer o
monitoramento de ataques e de invasões contra os sistemas. Qualquer organização
que possua o potencial para se transformar num alvo de ativistas online estaria
bem aconselhada se fosse orientada a implementar essas mesmas medidas e
procedimentos.<BR></P></DIV></BODY></HTML></FONT></FONT>