RNP - Rede Nacional de Ensino e Pesquisa

english | español


 

 

Sobre a RNP | Parcerias | Contato

 

Rede RNP | Serviços | Operação | Segurança | P&D | Capacitação | Eventos

 

RNP > RNP na mídia > 2005

RNP na Mídia 
 

Saiba mais e se proteja de botnets


HSBC

11.04.2005


Para esclarecer detalhes a respeito da propagação de “bots” e da formação de “botnets” (e como evitá-las), procuramos o Centro de Atendimento a Incidentes de Segurança (CAIS), que integra a Rede Nacional de Ensino e Pesquisa (RNP) e cuida da segurança da rede acadêmica brasileira. O CAIS monitora constantemente atividades maliciosas nos servidores desta rede e possui informações privilegiadas a respeito de padrões atuais de ataques. Veja as explicações de seus técnicos:

Pergunta: O que é e como é formada uma “botnet”?

Resposta: Uma “botnet” é uma rede de máquinas infectadas por “bots”. “Bots” são softwares maliciosos que se espalham de maneira autônoma (tal como um worm), aproveitando vulnerabilidades que podem ser exploradas remotamente, senhas fáceis de adivinhar, ou mesmo usuários mal informados que executam inadvertidamente arquivos recebidos pela Internet. Os “bots” se conectam por meio de um componente IRC (Internet Relay Chat, uma rede para comunicação online) a um determinado canal de um ou mais servidores IRC. Normalmente, o software usado para gerenciamento destes canais é modificado de forma que sirvam a mais “bots” e que não revelem a quantidade de “bots” associados. Assim está formada uma “botnet”, que o atacante controla por meio de comandos no canal IRC.

Pergunta: Que riscos as “botnets” representam para o usuário doméstico? E para as corporações?

Resposta: Assim como os worms, os “bots” podem se propagar explorando remotamente vulnerabilidades nos sistemas. Mas de modo diferente dos worms, “bots” são ferramentas de ataque distribuído, que têm como usos mais comuns: ataques de negação de serviço distribuído (DDoS); envio de spam por meio de um componente do bot; captura de tráfego de rede no segmento comprometido com o ‘bot”; captura do que é digitado no teclado do computador comprometido; propagação de novos softwares maliciosos; instalação de hardware (software para exibição de publicidade).

Para um usuário doméstico, o risco está na captura de dados sigilosos, como senhas, nomes de usuários, números de cartões de crédito. Outro risco está no tipo de atividade com o qual seu computador colabora sem o seu conhecimento: ataques de phishing scam, envio de spam, parte integrante de um ataque DDoS, e outros.

Para as corporações, as “botnets” oferecem todos os riscos que oferecem a um usuário doméstico, o diferencial está no valor estratégico das informações contidas nas máquinas comprometidas. Por outro lado, as corporações podem ser alvo de ataques DDoS, com origem em dezenas de milhares de outros computadores, o que pode causar a interrupção dos serviços, insatisfação dos clientes e, não raro, perdas financeiras.

Pergunta: Qual é o tamanho médio, em quantidade de máquinas comprometidas, das “botnets” observadas?

Resposta: É difícil estimar, porque os atacantes utilizam versões bem modificadas de servidores IRC (que dificultam a contagem de associações a um canal, por exemplo) e porque os “bots” são espalhados entre vários servidores, mas as redes variam de centenas a dezenas de milhares de “bots”. O projeto Honeynet Project & Research Alliance, que pesquisa padrões de ataques a redes, já monitorou “botnets” com até 50 mil máquinas.

Pergunta: Como um usuário comum pode se defender contra “bots” e “botnets”?

Resposta: Há “bots” para Linux, mas a maioria esmagadora das “botnets” é formada por “bots” projetados para atacar sistemas Windows. Uma vez que “bots” se propagam por meio da exploração remota de vulnerabilidades, um usuário que mantém seu sistema com as últimas atualizações de segurança e possui (e sabe usar) um firewall pessoal (que evita que dados entrem ou saiam do sistema sem consentimento do usuário) tem pouca probabilidade de integrar uma “botnet”. Para se manter informado sobre atualizações de segurança em sistemas Windows, pode-se acessar a página de segurança da Microsoft Brasil. Os softwares antivírus também podem oferecer uma barreira à instalação de “bots”, mas eles só são eficazes contra arquivos recebidos pelos usuários, caso consigam identificá-los como “bots”. Já os “bots” com capacidade de se instalar explorando uma vulnerabilidade remota, conseguem muitas vezes burlar e até desligar os antivírus.

fonte: http://www.hsbc.com.br/wcm/generic/seguranca/abril_05_proteja_botnet.html?rnd=2270

Índices de notícias na mídia:
2009 | 2008 | 2007 | 2006 | 2005 | 2004 | 2003 | 2002 | 2001 | 2000 | 1999 | 1998

Consulta em noticias

 

Notícia principal:

O perigo das botnets


Notícias RNP

RNP na mídia

Sala de imprensa

Publicações

Documentos

RSS da RNP

22.09.2009

Guia RNP

Rede Nacional de Ensino e Pesquisa

Rua Lauro Müller, 116 sala 1103

Botafogo - Rio de Janeiro - RJ

22290-906

tel: 55 21 2102-9660

fax: 55 21 2279-3731