Internet

26/02/2015 11h31 - Atualizado em 26/02/2015 11h31

Brasil é o quarto no ranking global com mais PCs que comandam botnets

João Kurtz
por
Para o TechTudo

Um relatório da Trend Micro sobre segurança revelou um dado assustador: o Brasil é o quarto país do mundo com mais servidores de botnets ilegais. Estes sistemas são usados para controlar computadores remotamente em todo o mundo sem a autorização do usuário e normalmente são usados para atividades ilícitas como envio de spam ou ataques DDoS.

Microsoft e Google unem forças para reduzir alertas falsos de vírus

Vídeo pornô está disseminando vírus no Facebook com atualização falsa do flash player (Foto: Divulgação/Facebook) (Foto: Vídeo pornô está disseminando vírus no Facebook com atualização falsa do flash player (Foto: Divulgação/Facebook))Brasil é o quarto país no mundo com mais servidores botnets ilegais (Foto: Divulgação/Facebook)

Segundo o estudo, o país possui 3,14% de todos os servidores encontrados, atrás somente de Estados Unidos (21,08%), Reino Unido (9,45%) e Índia (6,11%). Segundo Leonardo Bonomi, diretor de Tecnologia e Suporte da Trend Micro, embora o número de cibercriminosos tenha crescido no Brasil, o país possui, atualmente mais servidores envolvidos nesse crime. Por outro lado, o Brasil não aparece na lista dos países com maior número de máquinas infectadas

O que é?

Uma botnet consiste em um conjunto de computadores agindo em grupo para realizar a mesma tarefa. A técnica pode ser usada para fins legítimos e é comum em servidores de IRC para administrar vários robôs simultaneamente em canais de chat.

Atacantes normalmente combinam metodologias para ganhar de todas as formas possíveis
Leonardo Bonomi

Quando o termo é usado, entretanto, geralmente se refere à prática de infectar computadores com malware que os obrigam a se juntar a essas redes. As máquinas infectadas entram em contatos com um servidor chamado C&C (Comando e Controle), que é usado para enviar comandos. Segundo Bonomi, é fácil ter acesso a esses servidores no Brasil. 

Um computador infectado é chamado de zumbi e pode ser usado para várias atividades ilegais, como ataques de negação de serviço (DDoS), envio de spam e minerar bitcoins. "Tais redes podem dar suporte à uma infinidade de ataques, de negação de serviço a mineração de bitcoins, passando por roubo de senhas bancárias e portas de entrada para ataques mais avançados a corporações. Atacantes normalmente combinam metodologias para ganhar de todas as formas possíveis", afirmou o diretor. 

Usar zumbis é vantajoso para os criminosos porque qualquer ataque usa a conexão com a Internet de computadores infectados, o que significa que se o ataque for investigado, eles não serão identificados com facilidade.

Estados Unidos continuam concentrando grande parte dos servidores de botnets do mundo (foto: Reprodução/Trend Micro)Estados Unidos continuam concentrando grande parte dos servidores de botnets do mundo (foto: Reprodução/Trend Micro)

Qual é o melhor antivírus grátis? Comente no Fórum do TechTudo

Outra vantagem é que qualquer ordem executada no computador infectado vai consumir recursos locais, incluindo memória e banda de Internet. Aumentar o processamento de uma máquina leva ao aumento do uso de energia elétrica – especialmente ao minerar bitcoins – e estes custos acabam sendo pagos pela vítima.

Uma boa notícia, por outro lado, é a diminuição de casos de ransomware no país. O número de infecções detectadas em 2014 diminuiu em relação a 2013 em todo o mundo, mas no Brasil a queda foi mais acentuada: o país, que estava na 8ª posição do ranking, agora não aparece entre o Top 10.

O problema é que, embora o número de casos de ransomware tenha diminuído, a ferocidade deles aumentou no último ano. Da mesma forma que as botnets, este tipo de golpe se propaga através de malware em downloads de arquivos suspeitos. Segundo Bonomi, embora o Brasil ainda não esteja preparado para acabar com essa ameaça, estamos progredindo.

"Os recursos oficiais ainda são escassos, mas temos avançado com algum sucesso com ajuda de órgãos de resposta a incidentes e forças policiais".

Uma vez que o computador é infectado, o programa passa a bloquear o acesso do usuário a determinados arquivos. Para restaurar o acesso, o usuário é obrigado a pagar os criminosos, geralmente através de bitcoins. Normalmente, estes malwares apenas mudam configurações da máquina, mas uma nova modalidade tem encriptado arquivos, tornando mais difícil a recuperação do arquivo.

Via Trend Micro

Seja o primeiro a comentar

Os comentários são de responsabilidade exclusiva de seus autores e não representam a opinião deste site. Se achar algo que viole os termos de uso, denuncie. Leia as perguntas mais frequentes para saber o que é impróprio ou ilegal.

recentes

populares

  • Eider Cursino
    2015-02-26T11:38:46  

    Se a conexão fosse melhor, com certeza, seríamos o primeiro!

    recentes

    populares

    • Eider Cursino
      2015-02-26T11:38:46  

      kkkkkkkkkkk... verdade