Anonymous: você pode ser um deles, sem nem mesmo saber

Thaylan Sk | 11:06 | 0 comentários


Anonymous

Você sabe quem são ou de que se tratam os Anonymous? Essa é a pergunta que muita gente ainda se faz ao ler as manchetes quase semanais nos meios de comunicação: sites governamentais derrubados, servidores afetados, redes invadidas... sempre em defesa de uma causa. O grupo é uma organização ativista que, aparentemente, funciona sem um líder conhecido, mas possui uma estrutura tão diferenciada que é capaz de organizar e realizar operações com um objetivo comum e bastante certeiro. Dessas atividades, as mais comuns são os ataques DDoS (Distributed Denial of Service).

DDoS é um tipo de ataque de negação de serviço que possui um diferencial: é distribuído. Nele, não apenas um, mas todo um conjunto de computadores é usado para atacar e neutralizar um ou mais computadores ou serviços conectados à Internet. A intensidade do ataque pode chegar a ocupar toda a banda de acesso à Internet da máquina atingida, o que acaba afetando a comunicação do computador alvo com a rede. 

Essa é a principal forma de ataque dos Anonymous e todo o seu "hacktivismo": os ataques DDoS não são destinados a roubar dados. Seu único propósito é tirar do ar computadores e servidores, geralmente detentores de sites de conteúdo público, popular ou governamental, por meio de um "bombardeio" de informações e pacotes de dados que sobrecarregam o alvo, deixando-o inoperante. E para efetuar um ataque deste tipo, os Anonymous precisam de uma organização efetiva. 

A organização do grupo: sua máquina pode ser um zumbi!

Primeiramente, um cracker (pessoa responsável pela invasão do sistema) entra em ação, no papel do atacante. É necessário haver computadores que gerenciam os chamados 'zumbis', para fazer com que eles ataquem as vítimas. Estes computadores gerenciadores são os 'mestres'. Já os 'zumbis' são as máquinas responsáveis por executar os ataques DDoS propriamente ditos, atuando na primeira linha de ataque.

São estas máquinas que enviam o "bombardeio" de pacotes de dados para congestionar a rede do alvo, que também é chamado de vítima pelos Anonymous. A vítima fica sobrecarregada e acaba reiniciando ou negando dados e serviços importantes. E você pode fazer parte de todo esse esquema, mesmo sem nem desconfiar.

Ao clicar em um link malicioso em algum site, seu computador pode se tornar um 'mestre' ou 'zumbi', mesmo que você não tenha a menor consciência disso. Os 'mestres' geralmente são máquinas que ficam conectadas o tempo todo à internet, e passam a ser monitoradas pelos administradores de sistema do grupo. Já os 'zumbis' são definidos de acordo com a largura de banda e velocidade de conexão: quanto mais veloz, melhor, pois assim estas máquinas enviam mais dados em menos tempo durante o ataque, causando mau funcionamento de servidores rapidamente.

Assim que os 'zumbis' realizam seus ataques, reportam os resultados ao 'mestre'. Este, por sua vez, é controlado pelo atacante, que acompanha remotamente tudo que está acontecendo em tempo real. Quando todas as máquinas estão prontas, o atacante dá o sinal e o ataque é disparado, até derrubar o alvo.

Como não fazer parte do esquema?

Sua internet está mais lenta que o normal? Isso pode ser um indício de que seu computador está fazendo parte de uma rede zumbi. Por isso, é bom verificar a sua conexão de rede para saber se existem dados sendo trocados em velocidade ou quantidade abusiva. 

"Os mesmos cuidados que devemos ter para nos proteger de malware também são válidos neste caso", diz Mariano Sumrell, Country Manager da AVG no Brasil. "É essencial ter um bom antivírus e firewall, bem como aplicar sempre as atualizações de segurança dos software utilizados, incluindo sistema operacional, programas de segurança e demais aplicativos. Outra recomendação é baixar programas apenas de sites conhecidos e desconfiar de links recebidos por e-mails e pelas redes sociais", adverte. 

E se o computador já estiver no esquema, é possível identificar?

Muitos usuários não sabem como identificar o problema. Mas, segundo Sumrell, é possível detectá-lo, sempre desconfiando de qualquer comportamento estranho. 

O especialista alerta:
 "atividades anormais de rede podem ser um indicativo de que seu computador seja parte de uma bootnet. Mas os programas usados para isso usam técnicas para passarem desapercebidos, tornando difícil a sua detecção".

Para evitar que seu computador seja usado pelos Anonymous como um 'mestre' ou 'zumbi', é essencial ficar atento. Ao primeiro sinal de lentidão e alterações nas trocas de pacotes de dados, nada como tomar medidas preventivas.

Para Sumrell, "uma varredura com um bom antivírus pode ser mais eficiente. Em alguns casos, para o malware ser detectado, é necessário fazer uma varredura com 'boot limpo', ou seja, fazer um boot a partir de uma mídia que não esteja contaminada. Há lives CDs que fazem isso, como o AVG Rescue CD, que é gratuito".


via: http://canaltech.com.br/

Category: , ,

0 comentários