Todos os posts tagados botnet

No IDG Now!:

Agência europeia alerta para a necessidade de ações mais coordenadas entre governos e empresas.

A batalha contra os grupos de computadores “hackeados”, conhecidos como botnets, sofre com a falta de coordenação, resultando em uma indústria do cibercrime avaliada anualmente em mais de 10 bilhões de dólares em todo o mundo, segundo o relatório de uma agência de segurança da União Europeia.

Apesar de muitos investigadores, empresas de segurança e governos estarem investigando ativamente as botnets, há ainda deficiências na cooperação internacional, nas leis nacionais e na partilha de informações que permitam construir redes robustas, de acordo com o relatório “Botnets: Measurement, Detection, Disinfection and Defence“, da Agência Europeia para as Redes e Segurança da Informação (European Network and Information Security Agency ou ENISA).

“A mudança na motivação para a criação de softwares maliciosos levou a uma economia subterrânea, financeiramente orientada”, escreve a ENISA, que estuda questões europeia de segurança da informação.

Os computadores estão sendo infectados com código de botnets através de vulnerabilidades no software ou por outros métodos de ataque, como anexos maliciosos em e-mails. Quando uma máquina é infectada, ela pode ser usada sem conhecimento do seu proprietário para disseminar spam, ataques distribuídos de negação de serviço (DDoS) ou ainda para outros propósitos nefastos.

O código usado para infectar as máquinas é frequentemente muito robusto e escapa à detecção de software antivírus. Aqueles que controlam as máquinas infectadas usam muitos métodos para se manterem no anonimato, dificultando a sua detecção por parte dos analistas de segurança e das autoridades.

A ENISA recomenda a criação de incentivos para responsáveis que possam intervir, como os fornecedores de serviço à Internet (ISPs). Na Alemanha, um programa financiado pelo governo ajuda a colocar tecnologia para identificar os utilizadores cujos computadores parecem estar contaminados e tomar medidas para que sejam desinfectados, disse Giles Hogben, gestor especializado em programas para aplicações e serviços de segurança na ENISA.

“No final, não é apenas o seu computador que sofre”, diz Hogben. “Há uma espécie de responsabilidade social para manter os computadores limpos porque afetam também outras pessoas”. O negócio dos ISP tem tipicamente uma margem baixa, por isso muitos não gastam dinheiro em sistemas para remediar os computadores infectados.

A ENISA também defende leis uniformes para o combate ao cibercrime, que beneficiem as nações que procuram cooperar e entregar casos a outras jurisdições. O único tratado internacional que abrange estas questões é a Convenção sobre o Cibercrime de 2001, que está gradualmente recebendo mais ratificações. O tratado exige mudanças nas leis nacionais e oferece orientação sobre como os países podem se adaptar.

A escala do problema das botnets também tem sido difícil de quantificar devido à tendência da indústria de segurança para diminuir ou aumentar o número de máquinas infectadas. Contar os endereços de IP (Internet Protocol) também não é necessariamente confiável devido à atribuição de endereços IP dinâmicos.

Uma botnet ser pequena ou grande não dita necessariamente a sua eficácia. Uma botnet razoavelmente pequena pode ser bastaante eficaz. O ataque executado contra a Visa pelo grupo Anonymous no início deste ano envolveu menos de mil computadores, de acordo com uma estimativa, revela Hogben.

“O tamanho não é tudo”, diz. “Mesmo se se souber o número, isso não diz muito”.