Por COMPUTERWORLD

Gigante. A organização de monitoramento Shadowserver Foundation acompanha o número de servidores de comando e controle detectados – o que indica quantas redes zumbi (botnets) estão lá – e o número de clientes que estes servidores controlam.

De novembro de 2006 até maio de 2007, a Shadowserver afirma que cerca de 1,4 mil atividades de servidores de controle e comando em qualquer hora, embora o número varie de hora em hora entre 1,1 mil e mais de 1,7 mil.

Se isso soa como um pequeno problema, considere que a questão real para empresas não é o número de redes, mas a avalanche do aumento do número de “zunidos” que elas controlam. Entre março e maio, a atividade desses robôs e o exército que eles controlam cresceu em taxas alarmantes, de cerca de meio milhão para mais de 3 milhões, segundo a organização.

A Shadowserver não afirma que essa seja a conta de todas as redes zumbi, mas somente aqueles detectados em uso ativo. Ninguém sabe quantas máquinas estão adormecidas de modo “mentiroso”. Alguns pesquisadores não têm nem mesmo feito a afirmação controversa de que 11% dos 1,1 bilhão de computadores em todo o mundo com acesso à internet estão infectados e parte deles disponíveis para coligarem-se aos robôs de ataques zumbi.

A Symantec diz que encontrou 6 milhões de máquinas infectadas na segunda metade de 2006. Normalmente, cerca de 3,5 milhões de máquinas são usadas para enviar spams diariamente, de acordo com Gadi Evron, um conhecido caçador de redes zumbi.

O fato é que a escala agora é tão vasta que tentar contar o número de 'bots' se tornou irrelevantes e “o número não importa”, afirma Evron. “As pessoas más controlam quantas máquinas elas quiserem e precisarem”. Na verdde, o departamento de justiça e o FBI dos EUA identificaram mais de 1 milhão de vítimas de crimes botnets.

Conheça os tipos de ataques:

Cross-site scripting: Inserção de JavaScript maliciosos no controle de um web site legítimo.

DNS de armazenagem envenenador: O rastreamento do DNS de forma que as pessoas sejam direcionadas de URLs legítimas para o web site malicioso do hacker.

iFrames: Frames invisíveis capazes de executar malwares.

Pharming: Criação de uma cópia ilegítima de um web site irreal e redirecionando do tráfego falso do site para obter informações ou dowload e código malicioso.

Pretexting: Finge ser uma entidade legítima para seduzir pessoas para os sites maliciosos.

Blogs tóxicos: Atualização de links para web sites maliciosos ou quando blogs suportam HTML ou scripts, atualizações de códigos maliciosos ou uso de iFrames.