O US-CERT publicou uma artigo, entitulado "Cyber Security Tip ST06-001 - Understanding Hidden Threats: Rootkits and Botnets", muito importante para internautas e profissionais ligados a tecnologia da informação, que busca melhor orientar usuários de computadores e da Internet quanto aos efeitos e as boas práticas no combate e prevenção de Rootkits e Botnets.
Por Mindi McDowell, Tradução Julio Dutra.
Atacantes continuam procurando por novos caminhos para acessar sistemas computadorizados. O uso de métodos ocultos como rootkits e botnets está aumentando, e Você pode ser uma vítima mesmo sem imaginar.
Um rootkit é um pequeno software/programa que pode ser instalado e ocultado em seu computador sem seu conhecimento. Ele pode ser imbutido em um pacote maior de software ou instalado em seu computador através de uma vulnerabilidade, talvêz até convencendo Você a baixá-lo e instalá-lo (engenharia social). Rootkits não são necessariamente nocivos, mas podem ocultar atividades maliciosas. Atacantes podem estar roubando informações, monitorando suas ações, modificando programas, ou realizando atividades em seu computador, tudo isso sem ser detectado.
Botnet é um termo derivado da idéia de redes de robôs. Em sua forma mais básica um bot é simplesmente um programa de computador autônomo, ou robô. No contexto de botnets, bots se referem a computadores que possam ser controlados por uma ou mais fontes externas. Um atacante usualmente ganha o controle infectando o computador com um vírus ou outro código malicioso que lhe dá acesso. Seu computador poderá fazer parte de uma rede de bots mas aparentemente parecerá normal. Botnets são utilizadas para uma gama bastante abrangente de atividades, do envio de spam e distribuição de vírus, à ataques de negação de serviço.
Botnets e Rootkits são considerados ameaças principalmente por serem ocultos. Apesar de Botnets não serem ocultos da mesma forma que Rootkits, são também indetectáveis. Se um Rootkit está instalado em seu computador, Você provavelmente não está a par disso, inclusive anti-vírus convencionais também não estão preparados para estas formas de códigos maliciosos. O que torna mais difícil a detecção destes programas é que eles ainda estão sendo criados capazes de atualizar a sí próprios.
Atacantes podem utilizar Rootkits e Botnets para acessar e modificar informações pessoais, atacar outros computadores, e cometer outros crimes, todos enquanto estão indetectáveis. Utilizando múltiplos computadores, atacantes aumentam o impacto de seus crimes. Pelo fato de uma Botnet possuir diversos computadores executando o mesmo comando, um atacante pode ter cada bot escaneando múltiplos computadores por vulnerabilidades, monitorando atividade online, ou coletando informações digitadas em formulários online.
Não é difícil se precaver dessas ameaças. Se Você já pratica boas medidas de segurança reduz em muito o risco de ter seu computador comprometido:
* Utilize e mantenha um antivírus que reconheça e proteja o computar contra os vírus mais conhecidos, assim Você tem a chance de detectar e remover programas maliciosos antes de causar algum dano. Pelo fato de os criadores de vírus estarem continuamente criando novas versões de seus vírus, é importante manter a biblioteca do antivírus sempre atualizada. Algumas empresas fornecedoras de antivírus ainda disponibilizam ferramentas exclusivas ao combate de rootkits, vale conferir;
* Alguns Firewalls são capazes de prevenir alguns tipos de tráfego malicioso e bloquear infecções antes que entrem no computador, limitando também o tráfego enviado pelo seu computador, caso este já esteja comprometido. O sistema operacional Windows já possue Firewall, certifique-se de estar habilitado e corretamente configurado;
* Selecione senhas que sejam difíceis de serem descobertas por atacantes, e utilize senhas diferentes para serviços e equipamentos diferentes. NUNCA escolha "salvar senha neste computador".
* Instale patches corretivos, então atacantes não poderão tomar vantagem de problemas conhecidos ou vulnerabilidades. Muitos sistemas operacionais oferecem atualizações automáticas, se esta opção estiver disponível, habilite.
* Siga as boas práticas de segurança. Tome as precauções apropriadas quando utilizar e-mail e navegadores, para reduzir o risco de suas ações iniciarem uma infecção.
Se Você tiver um Rootkit em seu computador, ou um atacante estiver utilizando seu computador em uma Botnet, Você pode não saber. Mesmo se Você descobrir que é uma vítima, é muito difícil para a maioria. O atacante pode modificar arquivos em seu computador, e a simples remoção do programa malicioso pode não remover o rootkit por completo, e não resolverá o problema. Se Você suspeita ser uma vítima, procure ajuda com um profissional.
Uma alternativa é utilizar softwares desenvolvidos por fabricantes de antivírus específicos para remover Rootkits. Se isto não resolver, Você vai precisar formatar e reinstalar o sistema operacional. Só uma formatação pode remover todos os arquivos do sistema, inclusive os infectados. Portanto, não basta fazer uma recuperação do sistema através de "Discos de Recuperação".
Por Mindi McDowell, Tradução Julio Dutra.
Atacantes continuam procurando por novos caminhos para acessar sistemas computadorizados. O uso de métodos ocultos como rootkits e botnets está aumentando, e Você pode ser uma vítima mesmo sem imaginar.
Um rootkit é um pequeno software/programa que pode ser instalado e ocultado em seu computador sem seu conhecimento. Ele pode ser imbutido em um pacote maior de software ou instalado em seu computador através de uma vulnerabilidade, talvêz até convencendo Você a baixá-lo e instalá-lo (engenharia social). Rootkits não são necessariamente nocivos, mas podem ocultar atividades maliciosas. Atacantes podem estar roubando informações, monitorando suas ações, modificando programas, ou realizando atividades em seu computador, tudo isso sem ser detectado.
Botnet é um termo derivado da idéia de redes de robôs. Em sua forma mais básica um bot é simplesmente um programa de computador autônomo, ou robô. No contexto de botnets, bots se referem a computadores que possam ser controlados por uma ou mais fontes externas. Um atacante usualmente ganha o controle infectando o computador com um vírus ou outro código malicioso que lhe dá acesso. Seu computador poderá fazer parte de uma rede de bots mas aparentemente parecerá normal. Botnets são utilizadas para uma gama bastante abrangente de atividades, do envio de spam e distribuição de vírus, à ataques de negação de serviço.
Botnets e Rootkits são considerados ameaças principalmente por serem ocultos. Apesar de Botnets não serem ocultos da mesma forma que Rootkits, são também indetectáveis. Se um Rootkit está instalado em seu computador, Você provavelmente não está a par disso, inclusive anti-vírus convencionais também não estão preparados para estas formas de códigos maliciosos. O que torna mais difícil a detecção destes programas é que eles ainda estão sendo criados capazes de atualizar a sí próprios.
Atacantes podem utilizar Rootkits e Botnets para acessar e modificar informações pessoais, atacar outros computadores, e cometer outros crimes, todos enquanto estão indetectáveis. Utilizando múltiplos computadores, atacantes aumentam o impacto de seus crimes. Pelo fato de uma Botnet possuir diversos computadores executando o mesmo comando, um atacante pode ter cada bot escaneando múltiplos computadores por vulnerabilidades, monitorando atividade online, ou coletando informações digitadas em formulários online.
Não é difícil se precaver dessas ameaças. Se Você já pratica boas medidas de segurança reduz em muito o risco de ter seu computador comprometido:
* Utilize e mantenha um antivírus que reconheça e proteja o computar contra os vírus mais conhecidos, assim Você tem a chance de detectar e remover programas maliciosos antes de causar algum dano. Pelo fato de os criadores de vírus estarem continuamente criando novas versões de seus vírus, é importante manter a biblioteca do antivírus sempre atualizada. Algumas empresas fornecedoras de antivírus ainda disponibilizam ferramentas exclusivas ao combate de rootkits, vale conferir;
* Alguns Firewalls são capazes de prevenir alguns tipos de tráfego malicioso e bloquear infecções antes que entrem no computador, limitando também o tráfego enviado pelo seu computador, caso este já esteja comprometido. O sistema operacional Windows já possue Firewall, certifique-se de estar habilitado e corretamente configurado;
* Selecione senhas que sejam difíceis de serem descobertas por atacantes, e utilize senhas diferentes para serviços e equipamentos diferentes. NUNCA escolha "salvar senha neste computador".
* Instale patches corretivos, então atacantes não poderão tomar vantagem de problemas conhecidos ou vulnerabilidades. Muitos sistemas operacionais oferecem atualizações automáticas, se esta opção estiver disponível, habilite.
* Siga as boas práticas de segurança. Tome as precauções apropriadas quando utilizar e-mail e navegadores, para reduzir o risco de suas ações iniciarem uma infecção.
Se Você tiver um Rootkit em seu computador, ou um atacante estiver utilizando seu computador em uma Botnet, Você pode não saber. Mesmo se Você descobrir que é uma vítima, é muito difícil para a maioria. O atacante pode modificar arquivos em seu computador, e a simples remoção do programa malicioso pode não remover o rootkit por completo, e não resolverá o problema. Se Você suspeita ser uma vítima, procure ajuda com um profissional.
Uma alternativa é utilizar softwares desenvolvidos por fabricantes de antivírus específicos para remover Rootkits. Se isto não resolver, Você vai precisar formatar e reinstalar o sistema operacional. Só uma formatação pode remover todos os arquivos do sistema, inclusive os infectados. Portanto, não basta fazer uma recuperação do sistema através de "Discos de Recuperação".
Link para o artigo original.
Nenhum comentário:
Postar um comentário