Pesquisar

14 de mar de 2011

Truques simples para saber se o seu computador foi dominado por uma Botnet.

Estas dicas deveriam se chamar guia para antas, ou idiotas, considerando que não conseguimos resistir a clicar em links curiosos e pornográficos. Assim, como não podemos contar com hábitos seguros de navegação na internet, sistema operacional, browser e antivírus atualizados, o melhor a fazer é tentar insuflar um pouco de medo nos usuários de internet, principalmente os detentores de conexões ADSL.

Você sabia que o seu computador nestes momentos pode estar prestando serviços a uma rede Botnet? Que diabos é isto? Botnet é uma rede de zumbis controlada remotamente por criminosos que infectaram previamente os computadores das suas vítimas. Hoje há milhões de computadores-zumbis no mundo e um deles pode ser o seu!

Primeiramente vamos recordar quais são as tarefas desempenhadas pelas Botnets nos computadores-zumbis:
1) disparam ataques coordenados contra grandes servidores com o objetivo de derrubá-los (DDoS);
2) enviam bilhões de emails de SPAM por dia com propagandas de Viagra, aumento de pênis e métodos para ganhar dinheiro na internet sem fazer nada;
3) promovem cliques fraudulentos em propagandas, golpe conhecido como fraude de clique (click-fraud);
4) monitoram toda a atividade feita no computador da vítima com o objetivo de roubar dados pessoais e bancários;
5) redirecionam a vítima a sites pornográficos;
6) armazenam arquivos ilegais de pedofilia, pornografia, software pirata, atividades terroristas, racismo, etc.

Aqui vai o videozinho feito pela Symantec que ilustra o funcionamento de uma Botnet:






Os criminosos que arregimentam tais redes ganham dinheiro atendendo às mais diferentes encomendas de terceiros interessados em perpetrar as atividades descritas acima. Com isto, quero dizer que a vítima pode eventualmente responder por um crime que ela nem sabe que está cometendo, simplesmente porque é uma anta de quatro patas por não tomar conhecimento do que o seu computador está fazendo nas horas vagas.

Se o seu computador tem acesso 24 por dia à internet por banda larga, mesmo que o seu QI em informática seja um zero à esquerda, deve tomar algumas precauções simples que não exigem conhecimentos técnicos profundos, só uma bela e recomendável dose de paranoia, pois só "o burro morre de velho".

Verifique periodicamente a pasta dos e-mails enviados.
Se o seu computador está enviando SPAM sem o seu conhecimento, eles podem aparecer no sua pasta de emails enviados.

Updates não funcionam mais.
Desconfie quando o seu Sistema Operacional começa a exibir mensagens de que não consegue fazer update, assim como o antivírus - esta é uma das modificações que os vírus de Botnet realizam nos computadores das vítimas.

Mude a senha do seu modem ADSL.
Alguns vírus rastreiam na internet modems que estejam configurados com a senha padrão e modificam as configurações de proxy. Assim, da próxima vez que você navegar na internet, será redirecionado a sites falsos que inocularão códigos cavalo-de-troia no seu computador para integrá-lo a uma Botnet. Para evitar este tipo de ataque tosco, troque a senha default do seu MODEM.

Lentidão do computador e da conexão.
Não deixe barato quando perceber que a velocidade do seu computador cai inexplicavelmente, ou que a velocidade da conexão se torna muito lenta, pois é um dos principais sintomas de que ele possa estar processando dados espúrios.

Monitorar regularmente o montante da atividade da rede.
Acesse o seu gerenciador de tarefas através das teclas CTRL-ALT-DEL e acione o botão "Rede". Vai aparecer um gráfico com a atividade da rede, que não deve se elevar muito acima do zero. Caso esteja em valores altos, digamos, acima de 10% e você não esteja vendo um vídeo ou baixando um arquivo, corra para as montanhas porque o seu computador é um zumbi!

Não confiar somente num antivírus.
Isto não quer dizer para você tenha que instalar dois antivírus, pois seria inútil e prejudicial ao funcionamento do computador, porém, é muito bom ter sempre ao alcance uma segunda opinião confiável. Neste caso, uso um programa que só escaneia, mas não tem o modo de proteção em tempo real na sua versão gratuita. Ele se chama Malwarebytes.

Popups de propagandas e redirecionamentos a sites pornográficos.
Se o seu Browser começa a disparar sozinho janelas incomodativas de propagandas de sites de leilões eletrônicos, ou acessa automaticamente sites pornográficos, é um outro sério indício de atividade zumbi.

Diminuição inexplicável do espaço em disco.
Raciocine comigo, quando os criminosos dominam o seu computador, eles começam a despejar os mais diferentes tipos de arquivo. Assim, se você notar uma diminuição gradativa no espaço em disco sem explicação aparente, é bem provável que os seus problemas mal começaram.

Desligue o computador quando não estiver em uso.
A última recomendação tem a ver com a mania que certas pessoas tem de deixar o computador ligado em regime 24/7. Isto é tudo que os Botmasters querem, idiotas cedendo as suas máquinas em tempo integral e é tudo que não vão ter se a vítima tem o costume de desligar o computador quando não está sendo utilizado. Veja bem, se os criminosos são remunerados pelo tempo de processamento, pelo menos você lhes causará alguns probleminhas de rendimento.

Leituras adicionais:
10 sinais que indicam que seu computador faz parte de uma “rede zumbi”.
O fácil caminho para implementar uma BotNet.
Mestre em escravizar computadores.
A história de insucesso do panfleteiro, o rei brasileiro do SPAM [na revista Galileu].

6 comentários:

  1. Desligue o computador quando não estiver em uso.
    A última recomendação tem a ver com a mania que certas pessoas tem de deixar o computador ligado em regime 24/7. Isto é tudo que os Botmasters querem, idiotas cedendo as suas máquinas em tempo integral e é tudo que não vão ter se a vítima tem o costume de desligar o computador quando não está sendo utilizado. Veja bem, se os criminosos são remunerados pelo tempo de processamento, pelo menos você lhes causará alguns probleminhas de rendimento.


    Chamar as pessoas de idiotas as pessoas que deixam seus computadores 24/7 é repugnante amigo, deveria remover essa parte do post.


    Afinal você deu dicas muito boas, mas tropeçou nessa parte.

    ResponderExcluir
  2. Estou aberto a outros termos mais suaves que qualifiquem pessoas, que sem conhecimento algum de informática, mantem seus computadores ligados o tempo todo. É claro que, por elas serem vítimas preferenciais dos botmasters, não duvido o que eles pensam delas.

    ResponderExcluir
  3. Olha amigo, as dicas são realmente boas, mas ficar xingando os outros não é agradável.
    É claro que vivemos na moda "troll" em que o legal é ser estúpido e groseiro com as pessoas, mas até quando isso vai durar?
    Não é justificável ofender uma pessoa só porque ela tem pouco conhecimento em informática, você como blogueiro deveria usar mais seu juízo.
    Pois isso só faz o seu blog perder credibilidade.
    E volto a repetir que as dicas são muito boas, é de posts assim que a internet de hoje precisa.

    ResponderExcluir
  4. Desligar o computador quado não se esta usando é o mínimo que devemos fazer. Assim não teremos nenhum "invasor" e ainda se economiza na luz.....vamos pensar melhor a respeito né galera, deixar qualquer coisa ligada sem estar usando, hoje em dia é uma falha gravíssima!

    ResponderExcluir
  5. Isabela,
    há pessoas que não tem a consciência ecológica da economia energia. Por isto, além de destruir o planeta, "emprestam" seus computadores às redes do crime.

    ResponderExcluir
  6. Nenhum idiota, ainda que saiba ser um imenso idiota, gosta de ser identificado!!!
    Por isso, vou postar anônimo...hehehe.

    ResponderExcluir