Prenda-me se for capaz — peculiaridades de uma rede de bots polimórfica
Como qualquer setor de crescimento rentável, o crime cibernético está disseminando técnicas inovadoras para atingir seus objetivos — roubar dados valiosos, como informações de cartões de crédito ou propriedade intelectual — de forma mais efetiva e eficiente. Órgãos policiais globais — com a assistência da Intel Security — derrubaram a rede de bots Beebone, a qual costumava distribuir o worm polimórfico conhecido como W32/Worm-AAEH. Esse worm insidioso propicia o download de outros tipos de malware, propaga-se rapidamente e muda de forma para evitar detecção.
Saiba mais sobre o funcionamento desse worm complexo e como se defender contra ele lendo o relatório do McAfee Labs: Prenda-me se for capaz — peculiaridades de uma rede de bots polimórfica.
- Evolução do worm: capacidades atuais e truques para ocultação.
- O algoritmo de geração de domínios por trás da ameaça que torna difícil seu rastreamento.
- O mecanismo que possibilita a produção de novas variantes do worm.
- Como o McAfee Labs protege os consumidores através de um monitoramento proativo e automatizado.
- Predominância mundial do worm.
- Como evitar infecções com a ajuda dos produtos da Intel Security.
- A derrubada da rede de bots Beebone.
A analogia que melhor explica o que é o crime cibernético é o jogo de gato e rato — disputado entre aqueles que combatem o crime cibernético e aqueles à procura de lucros ilícitos. Existem diversos exemplos em que a inovação técnica, contemplando ambos os lados, serviu para abrir vantagem entre esses competidores em algum momento, fazendo com que a parte deixada para trás corresse atrás do rival para ultrapassá-lo. Essa competição se traduziu de diversas formas, conforme os criminosos desenvolveram infraestruturas de comunicação intricadas para promover recursos de controle de malware, de pagamentos e serviços de lavagem de dinheiro em prol de seus ganhos ilícitos.
O McAfee Labs discute diversos exemplos em relatórios, white papers e blogues que apresentam o ecossistema do crime cibernético, além de abordar as tendências emergentes e o nosso compromisso com parceiros importantes para desestabilizar ou derrubar tais operações ilegais. Os primeiros desenvolvimentos em malware parecem rudimentares atualmente, mas não se pode negar que o crime cibernético é, de fato, um grande negócio. Ano passado, a Intel Security encomendou um relatório ao Center for Strategic and International Studies para estimar o custo global do crime cibernético. O relatório estimou que o custo anual para a economia internacional foi de mais de US$ 400 bilhões.
Embora seja fácil discutir se essa estimativa foi muito alta ou muito baixa, é incontestável que o crime cibernético é um setor em crescimento; e que os ataques cibernéticos são capazes de gerar receitas significativas. Com um rendimento tão alto, não é de se admirar que hoje estejamos testemunhando uma onda de inovações nunca antes vista em ambos os lados do conflito, desde métodos de comunicação ponto a ponto incorporando dezenas de milhares de domínios para a comunicação de hosts infectados, até técnicas avançadas de evasão (AETs) introduzidas em pontos de controle de saída de redes confiáveis.
Este relatório ilustra um exemplo dessas inovações: os criminosos cibernéticos criaram um worm autoexecutável que evita ser detectado mudando continuamente sua forma a cada infecção. Sua evolução foi tão prolífica que novas variantes surgiram até seis vezes por dia.
