- Linha Defensiva - http://www.linhadefensiva.org -

A era dos grandes worms acabou?

Posted By Altieres Rohr On 27/09/2009 @ 02h56 In Direto do Editor | 1 Comment

Lá por 2007 se decidiu que a “era dos grandes worms” tinha acabado. A partir dali, não veríamos mais pragas capazes de infectar um grande número de computadores rapidamente. Iniciativas que buscavam preparar a indústria para esse tipo de problema, como o Common Malware Enumeration [1], foram consideradas inúteis. Apenas vírus localizados se espalhariam, e de maneira tímida se comparada a essas “grandes pragas”.

“A natureza modificada das ameaças de pragas virtuais desde o fim de 2006 — das pandemias e ameaças disseminadas para ameaças localizadas e direcionadas — reduziu drasticamente a necessidade de identificadores de malware comuns para reduzir a confusão do público geral”

Site do CME

A era dos grandes worms começou em 2001 com o Code Red. Em 2003 tivemos o Slammer e o Blaster. Em 2004, o Sasser. Em 2005, o Zotob. O silêncio em 2006 e 2007 é que gerou o otimismo necessário para elaborar a aposta: “não veremos mais pragas assim”.

Porém, hoje corre-se o risco de que mais um vírus de rápida propagação [2] seja diseminado, atacando os Windows mais seguros atualmente em uso — Vista e Server 2008.

Já no final do ano passado, o Conficker começou a se espalhar, infectando mais de um milhão de PCs [3] só no Brasil, em pé de igualdade com pragas anteriores.

Diante disso, como podemos dizer que a “era dos grandes worms” acabou? Na verdade, sempre há o risco de uma nova pandemia. Se novas pandemias não ocorrem, não é porque não há mais interesse nelas, mas porque a segurança dos sistemas foi aumentada em resposta aos problemas anteriores.

Se fingirmos que os criminosos não mais têm interesse nesse tipo de ataque, vamos relaxar nossa segurança.

A consequência mais triste disso foi realmente o abandono do CME. Repetiu-se no Conficker (ou Kido ou Downadup) a mesma pluralidade de nomes que ocorria antes do CME — problema que ele foi criado para evitar. Voltamos à estaca zero quando a indústria supôs — num achismo grosseiro e incorreto — que um tipo de ataque não seria mais relevante.

Falta alguém da indústria assinar uma retratação, logo depois de guardar a bola de cristal no armário.


Article printed from Linha Defensiva: http://www.linhadefensiva.org

URL to article: http://www.linhadefensiva.org/2009/09/a-era-dos-grandes-worms-acabou/

URLs in this post:

[1] Common Malware Enumeration: http://cme.mitre.org/

[2] vírus de rápida propagação: http://g1.globo.com/Noticias/Tecnologia/0,,MUL1318455-6174,00-VULNERABILIDADE+CRITICA+DO+WINDOWS+VISTA+RECEBE+CORRECAO+PROVISORIA.html

[3] mais de um milhão de PCs: http://g1.globo.com/Noticias/Tecnologia/0,,MUL1277870-6174,00-BRASIL+TEM+MAIS+DE+MILHAO+DE+PCS+INFECTADOS+COM+VIRUS+CONFICKER.html

© 2008 Linha Defensiva. Todos os Direitos Reservados.