Botnets “desenvolvem” autodefesas

O último relatório da Symantec Message Labs sobre o estado mundial da segurança de sistemas de informação considera que o mundo está a perder a guerra contra o spam e a situação ainda pode ficar pior: um novo tipo botnet automática está a emergir.

Ironicamente, segundo o relatório de  segurança da mesma empresa para 2009, a emergência do que a Symantec denomina como autobot, foi conduzida pelas tentativas de eliminar a geração de botnets, com o encerramento de ISP, associados com o fluxo global de spam. O melhor exemplo disso, foi o fecho da McColo, no final de 2008, ligado à redução dos níveis de spam de uma forma que ninguém  pensou ser possível.
Durante 2009, mais ISP foram encerrados mas o feito não teve tanto alcance.
A MessageLabs considera que isso sera um sinal de que as botnets de hoje foram modificadas para se adptarem rapidemente à perda de determinados nós, transferindo tráfego através de vários canais, em dias ou mesmo horas. A velocidade de resposta exige  um comportamento de auto-recuperação incluindo a utilização de canais encriptados para o seu controlo,  baseado em princípios de P2P.
“Já não é preciso ter uma pessoa dedicada a cuidar das botnets, elas podem cuidar de si próprias,” diz Paul Wood, da MessageLabs, o qual lembra a impossibilidade de hoje afectar o fluxo de spam (durabte sete semanas) como se conseguiu na altura do fecho da McColo.
O responsável prevê para o próximo ano, a migração de botnets para uma arquitectura baseada em  código auto-suficiente, capaz de se adaptar as actividades anti-botnet, e assim melhorar as suas hipóteses de sobrevivência. A empresa diz ter detectado perto 5 milhões de PC a servirem hoje botnets.




Deixe um comentário

O seu email não será publicado