Pesquisa em LivreSocial

domingo, 10 de maio de 2009

"Zeus crimeware kit": mais um ataque ao Windows

Em 7 de maio de 2009, Brian Krebs escreveu no Washington Post um texto ao mesmo tempo surpreendente e já conhecido. Já conhecido, por todos sabermos que sem um antivírus instalado, é muito perigoso usar o Windows. De todos os sistemas operacionais atualmente em uso, é de longe o mais frágil a este tipo de problema, independente de quanto esforço o fabricante dedique para mudar esta realidade. Surpreendente, devido as circunstâncias em que este malware foi difundido.

O problema
Este "Zeus" está sendo vendido em um "kit", pelo valor de US$ 700,00 em listas de discussão "especializadas" em crime, e tem o objetivo de colher dados dos usuários atingidos. Uma característica impressionante deste "Zeus" e poder ser diferente a cada instalação, dificultando tremendamente que seja identificado e solucionado pelos anti-vírus. Isto foi descoberto por Roman Hüssy, um suíço de 21 anos, que é um expert em tecnologia da informação.

Não apenas isto, mas "Zeus" tem uma função chamada kos (kill operating system). O manual de "Zeus" (impressionante, vem até com manual) diz que o kos incapacita o sistema Operacional, danificando o registro do Windows. Se o usuário tiver privilégios suficientes, o resultado será a BSOD. Reiniciar este sistema não seria mais possível.

O Prejuízo
Roman Hüssy afirmou que mais de 100.000 sistemas que participavam de uma botnet (é claro, sem o conhecimento de seus proprietários) forma derrubados, a partir do kos. Obteve esta informação acompanhando os servidores atingidos pelo Zeus. O link está na própria página do Washington Post. Dei uma olhada na lista, e achei somente um site brasileiro.

Isto destruiu a botnet, e Roman não tem idéia do que motivou a destruição em massa destes Sistemas Operacionais.

Para um usuário doméstico, normalmente isso não representaria muito problema, pois ele apenas teria que reinstalar o seu Windows, ou outro sistema operacional que esteja menos sujeito a este tipo de problema. Para os que trabalham em seus computadores, tanto Profissionais Liberais como empresas, isto pode causar um terrível prejuízo. Como o objetivo deste Zeus é colher informação, não há como medir a extensão do prejuízo causado.

Comentários
Achei alguns comentários no próprio Washington Post muito interessantes. E para não dizer que estou sendo parcial, ou qualquer outra coisa, vou deixar uma cópia dos originais aqui:
So -- uhhh -- could I bother anyone to explain to me again - just why is it that we still us MICROSOFT products? Oh - never mind. I remember the answer now. You have to be a genius geek to use anything else. I'll try to remember that, and stop harassing those who have to cope with not being genius.

I've seen so many cases of end users neglecting to use a logon password for the purpose of convenience, or not installing any form of software security program simply because they were unaware that the Internet is a dangerous place.

Have to agree with runaway1956 ; why use a demonstrably unsafe OS, web browser, office suite, etc, when products of better quality are available, many for free ? Indolence has its charms, but sometimes it is carried all too far....
Nem preciso dizer qualquer coisa ...

Nenhum comentário:

Notícias Linux

Dicas-L: Dicas técnicas de Linux e Software Livre

Ubuntu Dicas

Security Fix

 
Creative Commons License
Blog Livre e Social by Gilberto Martins is licensed under a Creative Commons Atribuição 2.5 Brasil License.