Botnets e DDos: Robôs a serviço do mal

O mundo tecnológico está cada vez mais automatizado, mas e quando essa tecnologia é usada para o mal?

Para todo o lado em que olhamos, podemos ver equipamentos, serviços e processos sendo automatizados. No mundo atual estamos cada vez mais dependentes destas tecnologias espalhadas dentro de celulares, escritórios, casa e carros. Como poderíamos fazer uma pesquisa simples na internet com milhares de opções sem que houvesse um meio automatizado de indexação e pesquisa? Ou após ajustes iniciais de um smartphone ele próprio se configurar baseado nas suas escolhas anteriores? Mas e quando esses recursos são utilizados de forma inadequada, por exemplo, para derrubar sites ou roubar dados de computadores infectados por vírus ou cavalos de tróia?

Estamos vivendo num momento em que a segurança da informação está no centro das discussões em todo o mundo. Recentemente ouvimos no noticiário ataques maciços a sites governamentais, empresas multinacionais e também usuários domésticos de computador, este último provavelmente usado como um “agente zumbi” controlado por outros computadores denominados “mestre”, que também são controlados pelo “atacante”. A essa hierarquia é dado o nome de BotNets que tem o poder de realizar ataques DDoS (Distributed Denial of Service) ou traduzido para o português “Negação de serviço distribuído”).

A tecnologia de bots (robôs) nos permite uma série de facilidades em todas as áreas de trabalho, como por exemplo, no monitoramento de ambiente gerando estatísticas, geradores de respostas que seguem determinadas regras ou critérios, processamento distribuído, além dos mecanismos de busca e testes de software e hardware.

Porém essa tecnologia também pode ser usada para outros fins, conforme mostra uma pesquisa realizada pela empresa de segurança Damballa, onde consta um ranking com as dez maiores botnets do ano passado (2010) disponível no seu portal.

Essa onda de ataques não passou despercebida pelo Rio Grande do Sul. O músico ex-integrante da banda Ultramen, Tonho Crocco foi alvo de um processo do Ministério Público (MP) por ter composto o rap Gangue da Matriz, em que diz, um por um, os nomes dos 36 deputados que, em dezembro de 2010, aprovaram um aumento de R$ 11,5 mil para R$ 20 mil nos próprios salários. Em apoio ao músico o grupo hacker LulzSecBrasil derrubou o site da Assembléia Legislativa Gaúcha.

Neste contexto podemos observar o quanto estamos vulneráveis as nossas próprias criações. Assim como uma forma de protesto ou como spams enchendo nossas caixas de email, a segurança em TI esta em foco, tentando nos passar a idéia de que podemos sim nos prevenir contra esses ataques, mesmo que ainda os mais altos escalões sucumbam aos Robôs maliciosos.

Autor Rodrigo Costa Gomes
Artigo do Seminário de Segurança em Desenvolvimento de Sistemas 2011-2
Revisão Thiarlei Macedo | Fonte Micreiros.com

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *