Direto do Editor

Direto do Editor | 27/09/2009 02h56 - Atualizado em 03/06/2013 19h02

A era dos grandes worms acabou?

Lá por 2007 se decidiu que a “era dos grandes worms” tinha acabado. A partir dali, não veríamos mais pragas capazes de infectar um grande número de computadores rapidamente. Iniciativas que buscavam preparar a indústria para esse tipo de problema, como o Common Malware Enumeration, foram consideradas inúteis. Apenas vírus localizados se espalhariam, e de maneira tímida se comparada a essas “grandes pragas”.

“A natureza modificada das ameaças de pragas virtuais desde o fim de 2006 — das pandemias e ameaças disseminadas para ameaças localizadas e direcionadas — reduziu drasticamente a necessidade de identificadores de malware comuns para reduzir a confusão do público geral”

Site do CME

A era dos grandes worms começou em 2001 com o Code Red. Em 2003 tivemos o Slammer e o Blaster. Em 2004, o Sasser. Em 2005, o Zotob. O silêncio em 2006 e 2007 é que gerou o otimismo necessário para elaborar a aposta: “não veremos mais pragas assim”.

Porém, hoje corre-se o risco de que mais um vírus de rápida propagação seja diseminado, atacando os Windows mais seguros atualmente em uso — Vista e Server 2008.

Já no final do ano passado, o Conficker começou a se espalhar, infectando mais de um milhão de PCs só no Brasil, em pé de igualdade com pragas anteriores.

Diante disso, como podemos dizer que a “era dos grandes worms” acabou? Na verdade, sempre há o risco de uma nova pandemia. Se novas pandemias não ocorrem, não é porque não há mais interesse nelas, mas porque a segurança dos sistemas foi aumentada em resposta aos problemas anteriores.

Se fingirmos que os criminosos não mais têm interesse nesse tipo de ataque, vamos relaxar nossa segurança.

A consequência mais triste disso foi realmente o abandono do CME. Repetiu-se no Conficker (ou Kido ou Downadup) a mesma pluralidade de nomes que ocorria antes do CME — problema que ele foi criado para evitar. Voltamos à estaca zero quando a indústria supôs — num achismo grosseiro e incorreto — que um tipo de ataque não seria mais relevante.

Falta alguém da indústria assinar uma retratação, logo depois de guardar a bola de cristal no armário.

 
conheça o autor

Altieres Rohr é editor-chefe e fundador da Linha Defensiva e também colunista da editoria de Tecnologia e Games do G1 (Globo.com). Começou a acompanhar o mundo da segurança em 2003 e a escrever sobre a área em 2004. Vencedor do Prêmio Internet Segura de Jornalismo (categoria Tecnologia) e do Prêmio ESET de Jornalismo para América Latina (categoria Digital).

Comentários 1

Os comentários são de responsabilidade de seus respectivos autores

  • http://www.auladeredes.com.br Ronaldo B. Estevão

    Acredito que o problema se dá devido aquela velha questão do achismo.!!

Alertas no Twitter

 
Parceiro
Site Seguro

Anuncie | Termos de Uso | Politica de Privacidade | WP

Editado por Altieres Rohr. Mantido pelo Staff Linha Defensiva

Contato Geral:

English ©2004-2015 Linha Defensiva. Todos os Direitos Reservados.