Microsoft oferece 250 mil dólares pelo paradeiro do autor do Conficker
Li uma notícia hoje de que a Microsoft estaria oferecendo 250 mil dólares para quem entregar o “criminoso”. Criminoso?? OK, ele criou um worm, mas não vejo isso se fosse algo pior de quem lubridia os leigos usuários com aplicações que são por si só spywares residentes. A Microsoft fez a mesma ação para conseguir pegar o criador do worm Sasser, para quem não lembra, uma versão mais robusta do worm Blaster.
…mas 2 coisas me intrigam.
1º Onde eu estava quando esse worm apareceu?
2º Por que se preocupar em pegar a cabeça de um programador, se existem outros milhões com o mesmo (esdrúxulo) potencial de criar worms?
Talvez eu tenha protegido os ambientes que administro de tal forma que não precisei me preocupar com esta epidemia, e talvez minha rede de amigos seja igualmente tão competente para tal, por não conheci até então nenhum desses 10 milhões de infectados (convenhamos, se alguma empresa passou por este problema ainda que por descuido, se não conseguiu contorná-lo de forma ágil, substitua seus funcionários).
Talvez a Microsoft queira a cabeça desse programador para contratá-lo, ou como um aviso ao próximo engraçadinho que eles podem pagar para qualquer caçador de recompensas lhe entregar para a polícia local.
Whatever.
O conceito de vírus não existe mais, felizmente ou não. Aquele pedaço de código malicioso que infectava arquivos executáveis, dlls, que saía apagando arquivos em dias específicos ou brincava com sua tela mostrando imagens ou desfigurando textos não existem mais. Ha pelo menos 7 anos, os programadores esdrúxulos tem se preocupado a cada vez mais fazer com que seus vermes (e não mais vírus) trabalhem de forma silenciosa e com o máximo de funcionalidades possíveis. O mesmo worm agora é capaz de seqüestrar documentos exigindo um preço pelo resgate, abrir uma porta utilizando-se inclusive de UPnP para fazer com que ele se torne um trojan, e também se conectar a uma botnet (rede de computadores zumbis), uma verdadeira exploração da computação em nuvem (ou Cloud Computing) já existente a anos e anos (e não uma “super-inovação-tecnológica”, como muitas mídias noticiaram em 2008), além de claro, se replicar de diferentes formas, inclusive utilizando-se do catálogo pessoal do seu webmail e também alterando páginas do seu banco online para que envie suas informações financeiras – e claro – suas senhas, ao programador.
Espera.
Eu não descrevi um worm, eu descrevi uma BOMBA… mas este é o potencial mínimo de um worm, basta o programador querer. A diferença é a forma como um simples vírus aborda a sua vítima, e como esses (superoderosos) worms fazem o mesmo. Um vírus, para contaminar alguém, basta que alguém espirre do seu lado, literalmente falando, se você abrir um documento contaminado e tal vírus for ativado, aquele pedaço de código (ou seu RNA =) irá se infiltrar em outros documentos. Um worm, para contaminar alguém, precisa primeiramente que alguém “pise na merda”, ou literalmente falando, execute O PROGRAMA propriamente dito.
É claro que existem N formas de fazer com que um worm seja instalado automaticamente em um sistema operacional, principalmente se for um casalzinho da Microsoft conhecido como “Windows + Internet Explorer”, mas ainda sim, depende de um empurrãozinho do usuário.
Sistemas com antivirus e atualizações do sistema operacional em dia, e onde o usuário que não abre qualquer link (cretino) do seu e-mail, não aprove execução de aplicações ActiveX de sites desconhecidos ou saia “enfiando” qualquer programa, cd, dvd, pen drive ou qualquer outra coisa (idiota) “baixada” da internet não tem esse tipo de problema.
Eu percebi então, que o programador do worm Conficker fez, foi criar uma botnet de 15 milhões de usuários sem qualquer instrução do que NÃO se deve fazer na internet. Não sou contra a inclusão digital, mas na wired (rede mundial, internet, whatever) deve se ter alguns mínimos cuidados, e uma vez que os governos de todo o mundo estejam empenhados em integrar cada vez mais seus cidadãos à internet, estes devem também adotar planos de conscientização para prevenir estes mesmos cidadãos a não serem somente novas presas fáceis da rede.
Atualização: No blog do Microsoft Technet “Negócio de Risco” foi publicado um post no dia 14 de janeiro sobre como remover tal worm.
2 respostas para “Microsoft oferece 250 mil dólares pelo paradeiro do autor do Conficker”
Deixe uma resposta
Sobre o Autor
Ivan Carlos é consultor em tecnologia e segurança da informação, gestão de riscos e continuidade de negócios, empreendedor e especializado no mercado de soluções em TIC, novas mídias, jogos eletrônicos e comportamento. É fascinado por tecnologia em geral, línguas, entretenimento digital, engenharia e networking social, gosta de praticar tênis, maratonas e pa-kua.
Mas espera aí?? pq não existem tantos virus pra Linux e pq as pessoas em vez de se preocuparem com os virus, worms, spyers, rootkits.. e etc e talz… não, simplesmente, utilizam Linux.. o que falta pra essa tão sonhada liberdade operacional???
Já q é free??? pq não migrar pra Linux de um vez por todoas e acabar com essas milhares de preocupações??
Acho q tenho a resposta e é um pouco filosófica… pq sem pre haverá um masoquista enquanto houver um sádico…
Meu ponto de vista: O mundo utiliza programas e sistemas que rodam em Windows, mesmo tendo, em alguns casos, similares para Linux, não é a mesma coisa. Os funcionários da minha empresa usam Microsoft Office, que querendo ou não, é diferente e mais fácil para eles trabalharem que o OpenOffice. Eu trabalho com a tradução de jogos de uma plataforma chamada Steam, e tanto a plataforma como todos os jogos dele também só funcionam em Windows. Meu servidor de e-mail colaborativo é o Exchange, que só possui aplicação também para Windows e Machintosh, não há algo para Linux. Por essas deficiências é que o Linux não se consagra como desktop, para todos os meus “problemas” o Mac dá conta do recado, mas infelizmente o equipamento da Apple é absurdamente mais caro que um PC convencional.