Pesquisadores norte-americanos da Damballa, uma empresa especializada na detecção e combate às "botnets", detectaram o que pode ser a maior botnet em atividade em toda a história da internet. Batizada de "Kraken", em homenagem à criatura mitológica com a forma de um polvo gigante capaz de atacar e derrubar navios inteiros, ela pode conter cerca de 400 mil máquinas, segundo estimativas.
A rede é duas vezes maior que a Storm, a antiga recordista, e contém máquinas domésticas e computadores de 50 das 500 maiores empresas do mundo (De acordo com a "Fortune 500", lista da revista Fortune). Usando técnicas sofisticadas para ocultar sua presença, o software responsável pela infecção é capaz de passar ileso por 80% das máquinas equipadas com anti-vírus e muda seu código constantemente para evadir novas tentativas de detecção, segundo Paul Royal, um dos principais pesquisadores da Damballa.
Paul diz que a rede provavelmente é usada para a disseminação de atividades "triviais" entre spammers e scammers, como empréstimos a juros altos, jogos ilegais, pílulas para cura de impotência, venda de medicamentos controlados e relógios e produtos falsificados. A atividade é intensa: uma única máquina parte da rede Kraken foi vista entregando mais de 500.000 peças de spam em apenas um dia.
Botnets são redes de computadores infectados com um software que os transforma em "zumbis digitais", aguardando pacientemente as ordens de um mestre remoto. Cada componente, ou "bot", se infecta ao receber um e-mail ou baixar um anexo que contém o software, geralmente disfarçado como um cartão virtual, fotografia ou vídeo interessante. Botnets são usadas para enviar spam, hospedar sites contendo material ilegal ou mesmo iniciar ataques a outros computadores. O usuário da máquina infectada geralmente não nota o que está acontecendo, exceto por uma lentidão incomum no funcionamento do computador ou no acesso à internet.
O software responsável pela infecção geralmente contém medidas para evitar sua remoção da máquina, podendo desabilitar firewalls e interferir no funcionamento ou até mesmo impedir a instalação de programas anti-vírus. Como está sob controle remoto, a máquina infectada pode acabar abrigando outras pragas, como "spyware" que monitora o acesso à internet e rouba senhas de acesso a sistemas de home-banking.
Em alguns casos a infecção é tão severa que não há alternativa, a não ser formatar o disco rígido e reinstalar o sistema operacional. Para evitar a infecção, basta seguir os conselhos de sempre: nunca abra arquivos anexos que você não solicitou, tenha software anti-vírus instalado e atualizado e só baixe arquivos de sites nos quais você confia.
Nenhum comentário:
Postar um comentário