seg, 09/07/12
por Altieres Rohr
Esta coluna está sendo publicado no dia 9 de julho, o dia marcado para o desligamento dos servidores usados pelos sistemas infectados pelo vírus DNSChanger. Se você pode ler este texto, então você não está infectado, porque seu sistema estaria incapaz de acessar o endereço “g1.globo.com“, já que a presença do vírus iria interferir com esse procedimento.
Fui questionado sobre o que havia de tão relevante sobre o DNSChanger. Vários sites estavam falando sobre ele – escrevi uma reportagem para o G1 quando o grupo responsável pelo vírus foi preso, em novembro 2011, e também na semana passada, sobre iminente desligamento dos servidores. No entanto, segundo as estatísticas mais recentes, há apenas seis mil infectados no Brasil. Por que tanta conversa?
O DNSChanger provavelmente será lembrado como um exemplo, um verdadeiro caso de sucesso no combate e no tratamento das consequências da disseminação de uma praga digital. E parte disso é justamente a grande atenção que a praga recebeu da imprensa e das empresas de segurança.
A situação, em 2011, era a seguinte: o FBI conseguiu prender os acusados responsáveis pela criação da praga digital, mas havia ainda quatro milhões de computadores infectados no mundo todo. Se a infraestrutura usada pelo vírus fosse simplesmente desligada, todos ficariam com o serviço de DNS inoperante, que iria impedir o acesso normal à internet.
Começaram, nesse cenário, os trabalhos de “limpeza”. O FBI providenciou na Justiça que o espaço e a rede ocupadas pelo DNSChanger iriam ser reservados para uso das autoridades, pelo menos por um período. Ou seja, as empresas que prestavam serviços para a quadrilha passaram a atender o governo. Nos espaços onde antes havia o sistema do vírus foram colocados servidores legítimos, garantindo o acesso normal à internet para quatro milhões de vítimas.
O vírus operava em seis redes diferentes, nos Estados Unidos e na Ucrânia. Todas foram cobertas pelos servidores temporários das autoridades.
Especialistas formaram o grupo DCWG (DNSChanger Working Group, Grupo de Trabalho DNSChanger), responsáveis por manter os servidores no ar, montar estatísticas e trabalhar junto de provedores, empresas de segurança e órgãos de imprensa para divulgar a existência do problema – afinal, em operação normal, o DNSChanger não causava nenhum impacto visível no funcionamento do computador, um comportamento que contribuiu para sua permanência nos sistemas.
O resultado do trabalho do DCWG foi visto na colaboração do Google, que passou a avisar os internautas infectados. O Facebook, depois, começou a fazer o mesmo. Reportagens foram publicadas na imprensa, alertando internautas sobre o caso.
O número, que era de quatro milhões de infectados, caiu até chegar aos 300 mil registrados na sexta-feira. Ou seja, 92,5% dos sistemas infectados foram tratados em menos de oito meses.
Atualização para observação da coluna: há polêmica sobre os números reais. Paul Vixie, do Internet Systems Consortium (ISC), que geriu os servidores temporários, afirmou que eles conseguiram limpar 50% das infecções. Pelos próprios números do DCWG, que apontaram 800 mil infecções em novembro e 211 mil no domingo, a limpeza foi de 73%. De qualquer forma, o número é significativo.
Conficker Working Group
O primeiro vírus que recebeu um grupo de trabalho formado por especialistas de diversas organizações foi o Conficker. O Conficker contaminou milhões de computadores usando uma brecha no Windows e um dos principais objetivos da cooperação era derrubar a infraestrutura de controle usada pela praga, para que os responsáveis perdessem os canais de comunicação com os sistemas comprometidos.
O primeiro vírus que recebeu um grupo de trabalho formado por especialistas de diversas organizações foi o Conficker. O Conficker contaminou milhões de computadores usando uma brecha no Windows e um dos principais objetivos da cooperação era derrubar a infraestrutura de controle usada pela praga, para que os responsáveis perdessem os canais de comunicação com os sistemas comprometidos.
Nesse sentido, o Conficker Working Group atingiu seu objetivo, apesar de ainda existirem centenas de milhares de computadores abrigando cópias ativas do Conficker.
Algumas organizações ou empresas fizeram parte dos dois grupos de trabalho, como a Trend Micro, a Neustar e a Internet Systems Consortium – que, no caso do DNSChanger, foi a responsável por manter os servidores de DNS no ar.
Muita gente falou sobre o DNSChanger porque uma das lições aprendidas pelo Conficker Working Group é que é preciso fazer com que as pessoas saibam da existência do problema para tomar uma atitude. Nesse sentido, os números conseguidos pelo DCWG são significativos, e ilustram as possibilidades que se abrem com a cooperação das organizações, provedores e autoridades no combate aos vírus de computador.
Nenhum comentário:
Postar um comentário