Do ponto de vista estritamente técnico da segurança informática as boas noticias é que não há noticias novas.
Os principais fabricantes de anti-vírus, como a Symantec, a Kaspersky, a Trend Micro e a McAfee, têm este malware absorvido nos seus produtos desde o final do ano passado, pelo que, se os seus clientes tiverem PC/Windows com o sistema operativo actualizado e backup da informação crítica, além de protegidos com licenças de anti-vírus válidas e o Auto Update a trabalhar, a actual versão deste código malicioso estará neutralizada, mas qualquer alteração nele pode levar a um "gap" temporal entre a difusão e a nova protecção, o que constitui sempre um risco.
Em nota enviada à redacção do IT Channel, David Emm, Senior Security Researcher da Kaspersky afirma que : -“For GameOverZeus the game is over, indeed, but for its modifications – not.”
Qual o motivo para o alarme ?
Agências Federais Americanas, Polícia Britânica e departamentos do Governo Alemão têm na última semana usado a comunicação social e os seus websites para uma campanha de esclarecimento sobre a ameaça do GAME OVER ZeuS e os procedimentos que os utilizadores devem adoptar.
Os ingleses da NCA (National Crime Agency) chegaram mesmo a difundir a mensagem que há 2 semanas dizia para agir antes do “Armagedão” e, na última 6ª feira, deram mais 15 dias para uma data que ninguém tecnicamente entende, porque nada de diferente se vai passar para além do problema de se estar cada vez a disseminar mais com novos C&C servers a serem activados, o que é um facto muito preocupante e revelador da impreparação de muitos utilizadores de PCs.
Mas é uma forma inteligente de “call for action” dos adormecidos cibernautas britânicos, que teve em Portugal repercussão imediata na comunicação social generalista.
Afinal, não tem mal ser um pouco alarmista e algo inventivo quando se pretende que os cidadãos tomem uma acção defensiva contra um problema real.
Operation Tovar
O assunto é mesmo levado muito a sério nos Estados Unidos, onde o tema do Cyber-Attack a partir de uma nação ou organização potencialmente hostil é considerado um tema de Segurança Nacional, e, muito provavelmente, bem.
A Operação Tovar nasce porque o GAME OVER ZeuS é sofisticado e se baseia numa encriptação de ligações peer-to-peer e de nodes que comunicam com os servidores de controlo, o que na prática significa que mesmo que, judicialmente se possa acusar alguém, é difícil ordenar o encerramento de servidores espalhados por várias localizações e países.
Esta operação internacional conta com o FBI, Europol,a National Crime Agency do Reino Unido e empresas de segurança informática como a CrowdStrike, Dell SecureWorks, Symantec, Trend Micro e McAfee, assim como investigadores das universidades de Amesterdão e de Saarland na Alemanha, tudo organizações e empresas de países do bloco aliado ocidental, o que deixa de fora algumas grandes empresas de segurança nomeadamente a Kaspersky, que nunca gozou das boas graças do governo federal norte-americano, muito menos agora onde as relações diplomáticas com a Rússia estão tensas.
Política à parte, até ontem não se conhecem desenvolvimentos, com excepção de um comunicado no site da McAfee que no passado dia 13 esteve online por umas horas - onde se afirmava que o esforço conjunto iria produzir resultados a curto prazo. No entanto, o Departamento de Justiça americano publicou no seu site ontem a acusação formal contra o cidadão da Federação Russa, Evgeniy Mikhailovich Bogachev, o que não deve ter efeito prático algum, porque não é de esperar que no actual contexto diplomático a Federação Russa aja contra um cidadão seu em nome dos EUA. O FBI já produziu os conhecidos cartazes MOST WANTED e no topo da lista está Bogachev (www.fbi.gov/wanted/cyber)
A dimensão do problema
As estimativas apontam para que, no planeta, entre 500 mil e um milhão de PC estejam já infectados, o que corresponde a igual número de pessoas às quais dados pessoais e informações sensíveis realizadas durante operações bancárias e de pagamento foram já potencialmente comprometidos. A disseminação terá sido iniciada a partir do gerador de junk mail, o Cutwail, o maior gerador de lixo da actualidade, que por arrasto terá disseminado também o CryptoLocker, um malware que bloqueia os ficheiros pessoais no PC até que o utilizador aceda a pagar um pequena quantia para o desbloqueio do que é seu.
A Kaspersky, não desvalorizando o problema, contextualiza esta ameaça como um dos muitos problemas com malware com que tem de lidar, contabilizando em 315 mil amostras diárias com diferentes tipos de código malicioso que chegam da base instalada aos servidores da companhia.
Assim, e ainda de acordo com David Emm, o problema do GAMEOVER ZeuS não é a sofisticação, porque existem outros mais complexos, antes o facto de ser o mais difundido globalmente. |