Um exército de mortos-vivos causa estragos na Internet – a população tenta reagir, mas nem sempre é fácil porque existem pragas verdadeiramente preocupantes. Em dia de mais um episódio de Walking Dead, dizemos-lhe quais as piores pragas de computadores zombie que já assolaram a Internet.
Um “computador zombie” é uma máquina que foi infectada por determinados tipos de malware que permitem um controlo remoto. Assim pode concretizar todas as tarefas que um “cibercriminoso” desejar, sem que o utilizador se aperceba e até mesmo enquanto está a trabalhar ou a jogar. É possível que estes computadores enviem spam, lancem ataques a redes ou até mesmo roubem informações bancárias do utilizador ou de terceiros.
Eis as cinco principais redes zombies que mais atacaram os computadores:
Storm
Este é o malware mais antigo presente nesta lista e obteve muito sucesso numa fase inicial, pelo facto de ser pioneiro na utilização de algumas das tácticas que continuam a ser utilizadas nas botnets mais recentes. Era uma rede enorme, controlando mais de 10 milhões de computadores Windows. Foi também uma das primeiras botnets de grandes dimensões a serem utilizadas para benefícios financeiros dos seus criadores. A dimensão desta rede permitiu inclusivamente que a mesma fosse dividida e vendida a vários criminosos diferentes, para usos maliciosos distintos. Pelo facto deste esquema ser tão lucrativo, esta botnet estava preparada para se virar contra os investigadores anti-malware. Se um investigador se conseguisse ligar ao canal de comando e controlo da botnet, era de imediato atacado, ficando offline e perdendo o acesso à Internet.
Conficker
O malware é algo pouco previsível. Por vezes, uma ameaça que não parece ser muito avançada, pode acabar por concretizar um ataque avassalador. No seu pico, o Conficker infectou muitos milhões de máquinas Windows: alguns números dão conta de 15 milhões de computadores infectados.
Nos filmes, quando uma ameaça pretende acabar com o nosso modo de vida, forma-se um grupo de especialistas para a derrotar. Esta não foi diferente: – a quantidade de infecções foi tão grande que foi criado o Conficker Working Group para combatê-la. E, apesar de terem conseguido com sucesso a diminuição do número de máquinas infectadas, segundo o site do grupo, ainda existem mais de um milhão de computadores infectados em todo o mundo, seis anos depois da primeira descoberta.
Zeus
E se a infecção não afectasse apenas os seres humanos, mas os animais também? O Zeus não era uma botnet que afectava máquinas Windows, mas possuía ainda uma componente que permitia roubar os códigos bancários on-line a partir de uma variedade de dispositivos móveis infectados (Symbian, Windows Mobile, Android e Blackberry). Embora em 2012, os Estados Unidos tenham conseguido eliminar a botnet, os seus autores originais não cruzaram os braços e usando algumas peças de código criaram o Gameover Zeus, que o FBI e os seus parceiros estratégicos conseguiram aniquilar este Verão. Mas isto não representa o fim. Os seus criadores estão novamente a reconstruir esta rede zombie. Lembra-se do Cryptolocker? Esta ameaça foi disseminada por variantes do Zeus.
Flashback
Para aqueles que consideram que quem tem Mac não recebe vírus, o Flashback foi um verdadeiro choque. Os Macs podem tornar-se parte de uma botnet. Enquanto a rede Conficker acumulou um número muito maior de máquinas afectadas, o Flashback “conquistou” a maior percentagem total de máquinas da Apple em todo o mundo, com mais de 600 mil computadores infectados no seu pico. Apesar de neste momento esta rede estar abandonada, pode sempre ser recuperada e voltar aos ataques em larga escala, por isso o futuro é incerto.
Windigo
Aparentemente, esta botnet parecia ser semelhante a muitas outras: roubava credenciais de máquinas infectadas, ou utilizava o seu poder de processamento para enviar spam. Como esta rede tinha apenas algumas dezenas de milhares de máquinas infectadas no seu pico, parecia ficar aquém do impacto das botnets que abordamos nesta lista. Porém, os autores deste malware aumentaram o exército de Zombies muito lentamente, de tal modo que conseguiram permanecer muito tempo sem serem detectados. Para além do referido, as máquinas infectadas utilizavam o sistema operativo Linux, sendo na maioria servidores, pelo que muitos alojavam sites visitados por milhões de pessoas. Não será difícil de adivinhar que por este motivo, esta rede teve muito sucesso e não só infectava máquinas linux, como também Windows e Mac, através de um kit de exploits. Por exemplo, os utilizadores Mac eram redireccionados para anúncios de sites de relações online e os de iPhone para sites pornográficos.
Muitas destas ameaças foram destruídas numa ou noutra altura, mas o problema encontra-se longe de resolvido. Muitas máquinas infectadas continuam na escuridão, à espera de voltarem a ser reactivadas. Importa lembrar que estas ameaças afectaram quase todos os sistema operativos, o que revela que nenhum computador está, de facto, imune.
