Na última semana, diversas instâncias do Governo Federal e algumas autarquias públicas como o BNDES, Petrobras e IBGE foram vítimas de ataques virtuais de cibercriminosos. Estas invasões levaram os websites a ficar temporariamente fora do ar por algumas horas.

A maioria desses ataques, baseado nas informações que foram divulgadas publicamente, foi do tipo negação de serviço, mais comumente chamado de  DoS, acrônimo de expressão em inglês  “denial-of-service”.  Nesses ataques o objetivo é impedir o acesso a um serviço, no caso o às páginas dos sites atacados. Eles são diferentes dos ataques realizados as redes PSN (PlayStation Network),  SEGA, Nintendo e Citigroup, onde o objetivo era acessar dados confidenciais como dados de cartão de crédito, número de seguro social e outras informações sensíveis dos usuários.

Este ataque tipo DoS é feito por meio de utilização de dezenas de milhares de computadores ao redor do mundo, para em uma janela curta de tempo,  sobrecarregar o sistema dos websites e deixá-los fora do ar. Essas máquinas são chamadas zumbis e foram contaminadas por malwares que permitem que criminosos controlem remotamente o sistema e formem assim verdadeiras redes, as botnets – (roBOT NETwork).

“Vamos supor que um website está dimensionado para receber 10 mil acessos por minuto e, tipicamente, recebe 8 mil visitas em momentos de pico. Ao utilizar computadores zumbis, os hackers conseguem em um curto período de tempo, que varia de 30 minutos até três horas,  visitas simultâneas de dezenas de milhares de computadores,  fazendo que este comece a recusar o acesso dos usuários normais”, explica Leandro Mantovam, executivo da AVG Brasil, fabricante de softwares de segurança.

Eventualmente, outros ataques são realizados com exploração de falhas de segurança para trocar o conteúdo das páginas e/ou acessar recursos protegidos dentro de websites.  Foi o caso do site do IBGE.

“Os ataques via botnets são a prova de que os criminosos não agem sozinhos. Eles utilizam a ajuda, mesmo sem saber, de pessoas bem intencionadas que não fazem a mínima ideia de que seus computadores são foras-da-lei”, alerta Leandro Mantovam.

Alguns cuidados podem tornar o uso da Internet mais segura e o especialista da AVG lista abaixo algumas dicas:

Como evitar que meu computador seja parte da rede zumbi?
Para concretizar um ataque como este, é necessário a existência de milhares ou até mesmo milhões de computadores ao redor do mundo desprotegidos e/ou desatualizados nos quesitos de segurança.

Uma solução completa de segurança, que envolva várias camadas de proteção, minimiza a possibilidade de uso de seu computador como parte de uma rede criminosa. Isto evita que a sua conexão com a internet fique listada como potencial para ser investigada, quando os órgãos de verificação como a Polícia Federal averiguar as origens dos ataques aos sites.

A proteção de seu computador com o Windows deve partir de três pontos principais:

1)  Atualização do sistema operacional e aplicações, incluindo o navegador Internet.

As atualizações de segurança corrigem falhas que permitem a contaminação do computador. Tanto o sistema operacional (seja ele qual for) como também programas como navegadores de Internet e aplicações como Acrobat Reader e Office devem ser substituídos sempre que uma nova versão esteja disponível.

2) Firewall

O firewall evita ataques diretos ao computador conectado à Internet. É um instrumento de segurança básico e deve ser utilizado em todos os computadores ligação à rede mundial.

3) Proteção antivírus

Além da tradicional segurança por assinatura, que protege contra as ameaças conhecidas, é necessário que a o antivírus utilize técnicas que protejam contra  novos malwares. Cabe lembrar que surgem mais de 40 mil novas ameaças todos os dias. Essas técnicas incluem:

– Proteção na navegação WEB

Além de DoS e roubo de informações, sites podem ser atacados com o objetivo de incluir códigos maliciosos ou links para malwares. Assim, páginas supostamente idôneas podem estar contaminadas sem o conhecimento do seu dono e o simples acesso a elas pode corromper um computador.

Para proteger-se dessas ameaças, é necessário contar com um software de segurança que analise essas páginas em tempo real bloqueando a ameaça antes que ela chegue ao navegador.

– Heurística e Análise Comportamental

São técnicas que analisam os programas e o seu comportamento para analisar ameaças que ainda não foram identificados.

Dica

Para proteção do seu computador, tenha sempre instalado um antivírus atualizado. O AVG Internet Security 2011 tem como grande diferencial o LinkScanner, recurso que verifica páginas da web em tempo real, incluindo redes sociais, como Facebook, Twitter  e MySpace.

O aplicativo apresenta ainda maior performance na velocidade de verificação de discos e uma opção interessante da versão 2011 é a verificação de processos por comportamento.Mesmo que o vírus não seja conhecido, ele pode ser detectado segundo seu comportamento na máquina. O aplicativo dá informações sobre as tarefas que estão sendo realizadas pelo antivírus em tempo real. É possível testar por 30 dias gratuitamente o AVG Internet Security 2011.

Por Marcelo Bernstein