Computerblog
Notícias, bastidores e tudo o que puder interessar aos profissionais do setor sobre o mercado de tecnologia da informação e telecom, você encontra no Computerblog.
01 de Abril de 2009
Conficker? Ataque em massa foi 1º de abril
A expectativa era grande. Afinal, a promessa de um
ataque em massa no dia primeiro de abril não era de qualquer um, mas do
Conficker - a praga que restaurou a credibilidade dos worms de rede e infectou
mais de 15 milhões de máquinas pelo mundo.
Mas, até agora... nada. Especialistas ressaltaram que a
praga, de fato, procurou
servidores espalhados pela internet. Ainda assim... nada. Nenhum incidente,
nenhum ataque em massa.
Os alertas vermelhos nas páginas das empresas de segurança, o frisson dos especialistas, o medo de internet congelada, tudo isso culminou em nada de nada. Teria sido uma brincadeira de primeiro de abril dos crackers?
Publicado por Vinicius Cherobino às 17h38
Cumbuca para macaco velho
A expectativa sobre um possível estrago maciço pelo Conficker tem fundamento.
Primeiro, por que este invasor possui habilidades realmente sofisticadas para infectar, ocultar-se, desabilitar os mecanismos de proteção. É (quase) muito difícil de prevenir, e as máquinas infectadas tornam-se um problema para limpar de seus traços.
Segundo, e este é o lado mais perigoso quando o assunto é vírus de computador, são os usuários e suas temeridades. É amplamente sabido que a principal causa de propagação de vírus são justamente os usuários que costumeiramente abrem e-mails com assuntos desconhecidos. Acreditam que aquele arquivo anexado enviado "por acaso" por alguém completamente desconhecido, pode ser algo interessante para ser visto.
Incrível, quando olhamos que a maioria dos emaisl contendo vírus sejam de conteúdo tão absurdo e ao mesmo tempo, algo hipnótico para os usuários da web. Notícias "picantes" de alguém famoso. Acessórios sexuais por ótimos preços (sim, as pessoas usam e muito). Produtos sensacionais para aumentar o tamanho de suas partes íntimas (sim, tem gente reclamando, seria melhor aprender a usar direito... rsss), fotos da vizinha do lado que você ignora quem mandou (ué, você ganhou na loteria?). Mensagens do banco, ou de companhias aéreas dando passagens com 99% de desconto (estranho porque na maior parte das vezses a pessoa nem tem esse dinheiro... rsss)
Quem sabe o Conficker apenas está nos mostrando, como um espelho, um pouco mais das nossas carências?
Quantos efetivamente tomaram alguma precaução por causa do Conficker, ou até mesmo do (já infame) vírus Ping-pong? Existe uma certa crença quase cega nos anti-vírus. Mas de nada adianta o melhor anti-vírus para uma variação novinha em folha que está anexada no e-mail de hoje, ou naquele site esquisito que pede para fazer coisas sem muito sentido... e a pessoa faz! A nova versão do antivírus só vai estar disponível horas depois! É como "namorar" e colocar camisinha só no outro dia.
Será que os responsáveis pelo Conficker teriam criado algo tão sofisticado para desperdiçarem seus recursos com brincadeiras de primeiro de abril? Até seria possível caso a motivação seja causar pânico, pois isto sózinho, mobilizou equipes de segurança por todo planeta.
E também serviu para que muitos profissionais da área de segurança, falassem abertamente em público, que ainda não tem muita solução para o problema. Já existem algumas ferramentas, mas a solução mesmo, vai demorar um pouquinho mais. Ou seja, falaram para o inimigo ficar sabendo claramente aonde e como estão.
Pessoalmente, acredito que o Conficker veio como uma versão (quase) de testes. Ainda está guardada a sua verdadeira face, ou melhor, o grande mecanismo ainda está por chegar. O Conficker, na minha opinião, que é operado a distância controlando as maquinas infectadas, está criando uma base muito mais forte para uma nova rede Zumbi, algo para fazer a Storm parecer uma brisa de outono.
O Conficker tem muito mais características de amplo controle (e domínio) da rede do que meramente invadir para busca de dados avulsos pessoais, bancários, etc.
Porque alguém iria roubar contas de banco, se graças a essa famigerada curiosidade dos internautas, ataques direcionados serão muito mais facilmente executados. Infectando milhões de máquinas e determinando quem são seus usuários (graças aos nossos muitos documentos guardados), chega-se (quase) facilmente nalgo muito maior: acesso a informações privilegiadas.
Ainda no exemplo dos bancos, acesso as pastas de mensagens de alguns acionistas majoritários pemitiria antecipar compra e venda de ações, com lucros fantásticos num prazo curto. E (aparentemente) dentro da lei.
Quanto vale informações privilegiadas de empresas rivais em áreas que a concorrência chega a ser (disfarçadamente) hostil.
Ou quem sabe, o que também seria possível, aquele país que está avançando a passos largos tomando conta da economia ao mesmo tempo que controla até a cor da roupa íntima dos seus cidadãos, usou de seus brilhantes recursos humanos para criarem esta ferramenta?
Primeiro de abril? Escapamos da brincadeira, ou nós é que podemos estar sendo alvo de risos?
[Gilberto 02-04-2009 11:17]
Silencio antes da tempestade
A expectativa sobre um possível estrago maciço pelo Conficker tem fundamento.
Primeiro, por que este invasor possui habilidades realmente sofisticadas para infectar, ocultar-se, desabilitar os mecanismos de proteção.
Segundo, é sabido que a principal causa de propagação de vírus são justamente os usuários que costumeiramente abrem e-mails com assuntos desconhecidos. Acreditam que aquele arquivo anexado enviado "por acaso" por alguém completamente desconhecido, pode ser algo interessante para ser visto.
Incrível, quando olhamos que a maioria dos emails contendo vírus sejam de conteúdo tão absurdo e ao mesmo tempo, algo hipnótico para os usuários da web. Notícias "picantes" de alguém famoso. Acessórios sexuais por ótimos preços (sim, as pessoas usam e muito). Produtos sensacionais para aumentar o tamanho de suas partes íntimas (sim, tem gente reclamando, seria melhor aprender a usar direito... rsss), fotos da vizinha do lado que você ignora quem mandou (ué, você ganhou na loteria?). Mensagens do banco, ou de companhias aéreas dando passagens com 99% de desconto (estranho porque na maior parte das vezses a pessoa nem tem esse dinheiro... rsss)
Quem sabe o Conficker apenas está nos mostrando, como um espelho, um pouco mais das nossas carências?
De nada adianta o melhor anti-vírus para uma variação novinha em folha que está anexada no e-mail de hoje, ou clicar em links esquisitos... as pessoa fazem! A nova versão do antivírus só vai estar disponível horas depois! É como "namorar" e colocar camisinha só no outro dia.
Será que os responsáveis pelo Conficker teriam criado algo tão sofisticado para desperdiçarem seus recursos com brincadeiras de primeiro de abril ou gerar pânico? O Conficker mobilizou equipes de segurança por todo planeta.
Pessoalmente, acredito que o Conficker veio como uma versão (quase) de testes. Ainda está guardada a sua verdadeira face, ou melhor, o grande mecanismo ainda está por chegar. O Conficker, na minha opinião, que é operado a distância controlando as maquinas infectadas, está criando uma base muito mais forte para uma nova rede Zumbi, algo para fazer a Storm parecer uma brisa de outono.
O Conficker tem muito mais características de amplo controle (e domínio) da rede do que meramente invadir para busca de dados avulsos pessoais, bancários, etc.
Porque alguém iria roubar contas de banco, se graças a essa famigerada curiosidade dos internautas, ataques direcionados serão muito mais facilmente executados. Infectando milhões de máquinas e determinando quem são seus usuários (graças aos nossos muitos documentos guardados), chega-se (quase) facilmente nalgo muito maior: acesso a informações privilegiadas.
Ainda no exemplo dos bancos, acesso as pastas de mensagens de alguns acionistas majoritários pemitiria antecipar compra e venda de ações, com lucros fantásticos num prazo curto. E (aparentemente) dentro da lei.
Quanto vale informações privilegiadas de empresas rivais em áreas que a concorrência chega a ser (disfarçadamente) hostil.
Ou quem sabe, o que também é muito provável, aquele país que está avançando a passos largos tomando conta da economia ao mesmo tempo que controla até a cor da roupa íntima dos seus cidadãos, usou de seus brilhantes recursos humanos para criarem esta ferramenta
Primeiro de abril? Escapamos da brincadeira, ou nós é que podemos estar sendo alvo de risos?
[Gilberto 02-04-2009 11:22]
VII Olimpíada da Computação
Apesar de parecer mentira, no dia 1 de abril nosso blog da VII Olimpíada da Computação, ficou fora do ar devido a uma infecção da variante C. A temida para esta data. Nosso servidores não respondiam as DNS'. Havia conectividade, porém não podiam manter um canal de comunicação.
Tivemos sérios problemas, e a notícia não pode permanecer no ar por muito tempo.
O curso de Ciência da Computação da PUC (campus Poços de Caldas) promove junto aos alunos do curso a sétima edição da Olimpíada da Computação. O evento acontece até o dia 23 de maio.
Acompanhe aqui os resultados do evento
A iniciativa do curso visa a integração dos alunos, que passam por uma bateria de provas desde a elaboração de programas em linguagens diversificadas de computação até atividades beneficentes.
Os participantes devem arrecadar alimentos não perecíveis para entidades da cidade. Em 2007 foi arrecadado uma tonelada e meia de alimentos. Neste ano, espera-se ainda mais. A arrecadação é doada à entidades necessitadas.
Também há espaço para a diversão na olimpíada. No último dia de competições, os desafios incluem Oficina de Talentos e Computer Games. Na Oficina de Talentos, os alunos devem apresentar um cover musical para serem avaliados em afinação, ritmo, interpretação, coreografia e traje.
Os computer games são jogos de perguntas e respostas, que abordam amplamente os conhecimentos de ciência da computação.
VaiNaSort
www.vainasort.com
[VII 23-04-2009 12:35]
Sobre o autor
Vinicius Cherobino atua como jornalista especializado em tecnologia há seis anos. Acompanha atentamente assuntos como o mercado de TI, seus números e fusões, segurança da informação, terceirização, infra-estrutura e tendências. Além da redação, também está terminando a graduação em Letras Inglês/Português na Universidade de São Paulo.
Posts recentes
- Conficker? Ataque em massa foi 1º de abril
- 1º de abril: O tic tac do Conficker
- O Kindle domina o mercado de e-books. Certo?
- Trojans: Reconhecimento internacional
- A batalha pelo coração dos smartphones
- Janeiro de 2009 foi mesmo o mês das demissões
- Uma bill of rights para evitar outro caso Satyam?
- A saúde de Jobs e o jornalismo
- Rachadura na armadura indiana
- Indústria de games não sente - mesmo - a crise
