Botnets: descubra se o seu computador

faz parte de uma e saiba como se proteger

Por Joyce Macedo RSS | 29.08.2013 s 13h57 - atualizado em 29.08.2013 s 22h00

Enviar por Email

http://canalte.ch/S7U1

Voc pode no saber ou sequer perceber, mas seu computador ou dispositivo mvel pode
fazer parte de redes de computadores zumbis, tambm conhecidas como botnets. Essas
redes so utilizadas por cibercriminosos para ganhar dinheiro e tambm para dificultar
possveis investigaes da polcia.
No pense que voc est salvo s porque utiliza um computador antigo ou com baixa
capacidade, pois a criao de botnets faz com que qualquer tipo de computador se torne
interessante para os criminosos. Isso porque eles envolvem milhes de mquinas em uma
mesma atividade, gerando assim muito mais lucro.
H cerca de dois meses, a Microsoft revelou sua participao em uma ao do FBI em que
uma grande botnet foi derrubada. A botnet em questo era baseada no malware conhecido
como Citadel, responsvel por roubar informaes bancrias online e identidades
pessoais.
Mais de 1.400 botnets Citadel, responsveis por mais de US$ 500 mil em perdas para as
vtimas em todo o mundo, foram interrompidas no que a Microsoft define ser a "operao
botnet mais agressiva at o momento". O mais surpreendente que essa botnet
derrubada pelo FBI contava com cerca de dois milhes de PCs conectados, e a maioria
deles estava em casas e empresas. Seus proprietrios no tinham a menor ideia de que
as mquinas estavam envolvidas em algo assim, e provavelmente no sabem disso at
agora.
muito importante ressaltar que trata-se de uma ameaa multiplataforma, ou seja, no
apenas o seu PC que corre o risco de virar um dos zumbis, mas tambm dispositivos
mveis conectados. Em 2012, pesquisadores descobriram a primeira botnet Android que
funcionava disfarada como um jogo.
O malware permitia ainda que os criminosos controlassem os telefones infectados.
Tambm existem golpes para enviar mensagens SMS para nmeros premium (a custo do
usurio), roubar dados bancrios da vtima e espalhar malware para os outros usando os

contatos de telefones infectados. No final do ano passado, outra botnet responsvel pela
distribuio de spam entre dispositivos Android tambm foi descoberta.

Como saber se o seu dispositivo est infectado

Dmitry Bestuzhev, diretor de Pesquisa e Anlise da equipe da Kaspersky Lab na Amrica
Latina, tem algumas dicas importantes para saber se o seu PC ou dispositivo mvel est
infectado:
1.
2.
3.
4.
5.
6.
7.
8.
9.

A CPU do seu computador est trabalhando em alto consumo;

Quando voc usa uma memria USB, o sistema diz que ela est infectada;
So criados atalhos ou arquivos em drives removveis (pendrives);
Algumas pastas so ocultas no computador;
Voc no pode acessar as configuraes do Windows, que esto bloqueadas;
O trfego de rede alto;
Voc envia e-mails, mas no recebe;
No so feitos seus pagamentos de conta de celular;
A bateria do dispositivo acaba mais rpido do que o normal e muitas vezes
permanece aquecida;
10.
Entre os servios do computador, aparecem usurios ou administradores
desconhecidos.

Atividades realizadas sem o seu consentimento

Caso o seu dispositivo esteja mesmo infectado, ele pode realizar uma srie de tarefas que
voc com certeza no permitiu. Entre elas:
1.
2.
3.
4.

5.

Spam: seu computador pode enviar milhares de mensagens de spam sobre

medicamentos ou outros produtos falsificados enquanto voc trabalha ou se diverte online.
Fraude: voc pode estar clicando em anncios on-line, mesmo com seu
navegador fechado, para inflar de maneira fraudulenta os lucros de agncias que
anunciam com o sistema pay-per-click.
Distributed Denial of Service (DDoS): seus dispositivos podem estar entre
milhares de outros, bombardeando com pedidos os servidores de um site at faz-lo cair e
ficar offline.
Ganhar dinheiro, literalmente: bitcoins, cripto-moeda corrente da Internet, so
produzidos utilizando clculos da sua CPU. preciso muito tempo para gerar um bitcoin
e hackers usam computadores para acelerar este processo. Bitcoins so aceitos como
pagamento legtimo por bens legais e ilegais, e podem ser facilmente trocados em moeda
real.
Distribuir malware: os cibercriminosos tentam criar redes de computadores
zumbis cada vez menos vulnerveis, medida em que as autoridades policiais se
aprimoram em derrubar botnets. As botnets P2P (peer-to-peer) so um exemplo, onde

6.
7.
8.

9.

cada computador infectado usado para fazer downloads maliciosos em outros

computadores e emitir comandos para escravizar PCs.
Vender warez: Programas comuns so craqueados para que funcionem sem
nmero de srie. Desta forma os criminosos podem vend-los a partir de lojas secretas e
ilegais em seu PC.
Hacking: Cibercriminosos assumem remotamente o controle de diferentes PCs
para esconder os rastros e atacar seu alvo real. Se a atividade for rastreada, ser atribuda
a voc.
Baixar ou assistir a contedo ilegal: Como alguns pases desenvolvidos criaram
punies para quem faz downloads piratas, usar outros computadores para baixar ou
acessar contedos ilegais comeou a fazer sentido. Como se isso no fosse preocupao
suficiente, conselhos deste tipo so publicados em fruns de hackers: Use uma RDP para
navegar. Se voc assistir a contedos ilegais atravs de um RDP e acontecer alguma
coisa, o verdadeiro dono que ser pego em seu lugar. RDP significa Remote Desktop
Protocol, um protocolo de rede usado para controlar remotamente outro computador, neste
caso, ferramenta para crimes cibernticos.
Decifrar senhas: Hackers podem usar a capacidade de processamento de seu
computador para tentar todas as senhas nicas, quando tentam obter informaes
valiosas de algum.

O que fazer para evitar

A Microsoft alerta que os criminosos online utilizam duas estratgias bsicas para
penetrar nas defesas do seu computador e inscrever computadores em seus botnets: eles
instalam um malware aproveitando vulnerabilidades em softwares ou invadindo contas e
tambm tentam dissuadir o usurio a instalar um malware. A empresa de Redmond
tambm d algumas dicas que podem ajudar a proteger seu computador contra bots:
1. Reforce as defesas do seu computador
Instale programas antivrus e antispyware de uma fonte confivel. Os programas
antimalware verificam e monitoram o computador em busca de vrus e spywares
conhecidos. Quando encontram algo, esses programas o notificam e o ajudam a tomar as
medidas necessrias;
Mantenha todos os softwares atualizados. Instale regularmente as atualizaes de
todos os seus softwares e inscreva-se para receber atualizaes automticas, sempre que
possvel;
Use senhas fortes e nunca as revele. Use um verificador de senha para determinar
a fora da sua senha;
Nunca desative seu firewall. O firewall coloca uma barreira protetora entre seu
computador e a Internet. Desativ-lo, mesmo que por um minuto, aumenta o risco de seu
PC ser infectado com malware;
Use unidades flash com cautela. Colocar sua unidade flash (pen drive) em um
computador infectado pode corromper a unidade e, por fim, o seu computador.
2. No seja dissuadido a baixar malware
Invasores podem incluir o seu computador em uma botnet:
Inserindo malware em downloads que parecem ser imagens ou filmes, ou por meio
de links clicados em e-mails ou mensagens instantneas (IM), ou em redes sociais.
Assustando voc e induzindo-o a clicar em um boto ou link que apresenta falsos
avisos de que seu computador tem um vrus.