Algum (bastante) tempo atrás, eu, entre muitos outros, alertei sobre o risco que corremos quando adotamos computadores iguais rodando todos os mesmos programas.
Alertei, particularmente, para o risco de uma plataforma completamente alheia à ideia de segurança ser a plataforma majoritária em nossa quase monocultura.
Bom…
Primeiro de abril chegou, passou e nada aconteceu. Confickers por todo o planeta passaram a se atualizar de uma forma diferente e um pouco mais complicada. Mas nada aconteceu.
Agora começam a chegar relatos de que eles estão baixando um pacote com suas funcionalidades. Ainda não há muita informação sobre o que ele é e o que ele faz, mas PCs – milhões deles – espalhados pelo planeta estão recebendo suas ordens.
Daqui do alto de um sistema operacional seguro eu poderia me apegar à ilusão de que eu estou cruzando a Mach 3, cinquenta mil pés acima das tempestades a que os usuários de outras plataformas estão sujeitos. O único problema é que isso não é verdade.
Embora meu notebook seja virtualmente à prova de vírus, eu ainda enfrento o bombardeio de spam, as cerca de 10 tentativas (fúteis) de invasão por segundo de meu servidor pessoal e compartilho minha banda com dezenas ou centenas de botnets que saturam os encanamentos da internet. 83% dos e-mails que batem em meu servidor são spam e apenas uma pequena fração deles vêm de data-centers de verdade.
Máquinas mal-administradas são um problema não só para seus donos, que têm suas contas roubadas, sua banda e seus computadores saturados porque estão fazendo coisas que não deveriam estar fazendo, mas de todos nós que sabemos como se faz para não ter nossos computadores invadidos. Não fomos nós que criamos o problema, mas teremos, ainda assim, que aturá-lo.
Máquinas inseguras são a causa de mais de 80% da “poluição ambiental” da internet.
Depois ainda me perguntam por que eu acho que deixar a própria máquina fazer parte de um botnet deveria ser crime… [Webinsider]
Ricardo Bánffy
Ricardo Bánffy (ricardo@dieblinkenlights.com) é engenheiro, desenvolvedor, palestrante e consultor.
8 respostas
Existes dias na empresa em que trabalho, um computador pegou o conficker deixando o pc super lerdo, não deixando acessar nenhuma atualização de anti vírus e por cima bloqueando varios sites. Após a infecção tentei passar o AVIRA e o mesmo não consegiu remover, infelizmente tivemos que formatar.
Gerson,
Desculpe por arruinar sua fantasia de que se um dia o Ubuntu (ou qualquer outro sistema operacional) for tão difundido quanto o Windows ele será tão mal-construído quanto ele. Não é o caso.
O Windows tem sérios problemas de segurança por conta do acoplamento forte entre seus vários componentes desde a GUI até as camadas mais baixas (e privilegiadas) do sistema. É uma falha de projeto e não vai ser resolvida facilmente e sem quebrar muita coisa que hoje funciona e que é o que prende os usuários do Windows ao Windows.
O Linux (assim como seu inspirador, o Unix) sempre foi estruturalmente mais seguro e estável. Claro que dá pra endurecer uma instalação de Linux muito além do que ele já vem quando sai do CD de instalação, mas a base é sólida o bastante para nos permitir olhar com pena para os usuários de Windows que precisam viver com suas máquinas cronicamente doentes.
Virus nunca deixaram de existe e se o Ubuntu for tão usado qt o Windows, será tão vulnerável quanto…
Creio que precisamos de ações para conscientizar os usuários sobre a importância da segurança, lembrando de ter no mínimo um anti-virus instalado e atualizado e o S.O. atualizado, sobre o valor dos dados nos computadores como senhas de banco, e-mail, mensagens instantâneas, fotos pessoais entre outros. Já que nem todos leem matérias como essa as ações podem começar com banners ou uma pegadinha para tentar algo mais viral… enviando um link estranho que direcione à uma página onde está escrito Isto poderia ser um vírus! ou alguma messageBox como se estivesse acontecendo algo de bem ruim na máquina da pessoa por exemplo formatando um disco. De alguma forma estaríamos lembrando os usuários sobre essa questão.
Num boa, acho que o conficker esta torrando a cabeça da galera de TI simplesmente pelo fato da negligencia, nosso país é um dos que mais crescem em compra de computadores, pena que estes leigos saem clicando em qualquer link, e tem muito que pensam que não precisam de anti virus, eu estou livre do conficker, pois alem de usar meu vista 64 bits, meu kaspersky é 10, e ó mais importante, sei usar bem meu dedo indicador, não sai clicando em qualquer coisa e sou muito criterioso para entrar nos sites.
Abraços
Estou preocupado com isso, serio, ta me lembrando muito filmes como exterminador do futuro
Recebi o Conficker pelo meu iPod q foi plugado no PC de um amigo q ñ tem anti-virus atualizado. Uso o Live One Care e ele detectou e removeu facilmente.
A REDE ESTÁ PRESTES A ENTRAR EM COLAPSO!!!
Outro dia eu li um artigo alarmante falando do fim da internet em pouco tempo (previsão de 2 anos) devido aos inúmeros ataques diretos e indiretos a servidores em todo o mundo. TODOS os anos tbm acompanho por notícias as multiplicações dos codigos maliciosos na rede e isso me assusta.
É impressionante como existem milhões de pessoas q nem se preocupam em colocar pelo menos um Anti-Virus na máquina para pelo menos falar q tem um. Ñ duvido da previsão! Tudo indica q as coisas estão ficando cada vez + complicadas para toda a internet. Ataques a servidores americanos a pouco tempo deixaram serviços de e-mail indisponiveis durante 3 dias e mais recentemente a Telefônica relatou, 5 ataques a seus servidores DNS q prejudicaram o acesso a internet de milhares de pessoas no estado de São Paulo dos dias 06/04 ao dia 08/04 e ataques a rede elétrica americana assustam a todos.
Enfim, os ataques não param!! Está na hora de alguém tomar alguma providência. Com tudo hoje sendo conectado e de certa forma de fácil a acesso a hackers (é impressionante a capacidade deles!) temos de redobrar o cuidado com os nossos dados. Lembram do exagero do filme Duro de Matar 4?! Quem sabe esse filme, famoso pelas coisas impossíveis, uma hora pode virar realidade…Se já conseguiram infiltrar na rede elétrica americana…quem qual será o próximo passo deles?
Existem foruns na internet que se vc postar isso o administrador vai achar ruim e deletar teu post, sem dar satisfação. Mas não adianta tapar o sol com a peneira, programas e SO piratas são sim buracos e zumbis nas mãos dos hackers e o Brasil deve estar entre as maiores botnets do planeta, aqui os caras tem os PCs vulneráveis junto com a largura de banda é a fome com a vontade de comer.
Conficker 2.0 com capacidade profi$$ional P2P e auto-atualização, essa geração de malware é capaz de derrubar qualquer coisa.
Ótimo artigo