Spam Storms: Ondas de Perigo na Internet

Recentemente estive pesquisando assuntos relacionados à Internet Security, o que envolve todo tipo de questão relacionada à segurança de dados em ambientes conectados à Internet.

Navegando através de sites conhecidos, como Symantec e WebSense, fiquei impressionado com a situação global do tráfego de dados, e os maiores envolvidos diretamente neste drama são os famosos SPAMs.

No entanto, um dos pontos mais interessantes é o termo cunhado para lidar com verdadeiras ondas de infecção que assolam a rede mundial de computadores de tempos em tempos: Spam Storms, ou seja, Tempestades de SPAM.

Spam Storms

Não existem definições exatas do que são Spam Stormas. Serviços de proteção diferentes apontam para diferentes concepções sobre o modus operandi e a estrutura destes tipos de ataque, mas, pelo que percebi,  todos concordam em uma coisa, aliás, em 3 coisas:

  1. Há uma conexão com sistemas que distribuem os programas geradores de tempestades, os StormNests. Esta conexão geralmente é feita a partir de um SPAM que induz o usuário a clicar em determinado link e fazer o download de programas executáveis (.exe, por exemplo).
  2. Uma vez instalado (executado), a máquina já é considerada “insegura” e começa a espalhar mais spams, reprodutores de mensagens que redirecionam a sistemas onde o arquivo corruptor está instalado. Muitas vezes os sistemas acessam os bancos de dados de e-mails da máquina e espalham a mensagem por toda a lista, ou por qualquer e-mail disponível nas informações da máquina infectada. Vale lembrar que, assim como e-mails, quaisquer outros dados não são mais seguros, ou seja, são passíveis de violação, infecção, utilização, remoção e reprodução não autorizadas. As máquinas infectadas são então chamadas de ZombiesHosts (servidores zumbis).
  3. Em determinados momentos todos os Zumbis e StormNests são utilizados para concentrar envio de mensagens e dados para servidores específicos, gerando Denial-of-Service (DoS), isto é, excesso de tráfego que causa a “queda” ou “lentidão” nos serviços e recursos dos sistemas alvo.

Durante todo este processo, milhões de máquinas são “infectadas e recrutadas”, ou “infectadas e deixadas à espera” para concentrar ataques em alvos comuns.

A Onda de Devastação

Apesar do desenvolvimento de ferramentas de defesa ser cada vez mais veloz e preciso, o número de SPAMs é cada vez maior. A característica básica das Spam Storms é a amplitude da mensagem. Geralmente são relacionadas a temas que sempre chamam a atenção e inflamam a curiosidade. O vírus “I LOVE YOU” foi um marco na história da segurança na Internet e sua propagação se deu justamente pela mensagem ser um tanto quanto “interessante” aos olhos de muitas pessoas. Entre os SPAMs que deixaram marcas nos gráficos de “Tráfego de Problemas” das empresas de segurança, os que eram referentes a Desastres Naturais, Agências de Segurança (FBI e CIA foram os mais citados) e Momentos Públicos (Dia da Independência dos Estados Unidos, Natal e Eleições Norte-Americanas, por exemplo) fizeram  a diferença e deixaram nas alturas os indicadores.

Quanto mais amplo e mais sedutor for, mais chances de sucesso um SPAM terá.

Estados Unidos e Brasil lideraram as ondas de Spams neste mês de Dezembro. Cada um dos países foi fonte de 16% no aumento do volume mundial de  SPAMs registrados pela Symantec, sendo acompanhados de perto pela China, com 14% do volume. No entanto, de maneira geral, os Estados Unidos é o líder na propagação de SPAMs, sendo responsável por 35% do tráfego. Brasil e China geram apenas 5% do tráfego mundial, cada um.

A SpamStorm responsável por esse crescimento em Dezembro foi o Natal, obviamente, com um número relevante de mensagens fazendo referências  aos Atentados de Mumbai, acontecidos entre os dias 26 e 29 de Novembro.

A Queda das ImageSpams

De acordo com a Symantec, 2007 foi o ano das imagens.

52% do tráfego de spams chegou a ser veiculado por meio de imagens. No entanto, devido ao tamanho das mensagens (superiores a 100k,b), o efeito não foi o esperado pelos spammers, que reduziram seus arquivos. Em Novembro de 2008, estas mensagens mantiveram média de 10 a 50 kb, uma mudança drástica no modus operandi, para fazer frente ao tamanho médio dos spams comuns (que vaira de 02 a 05kb).

Referências utilizadas:

Anúncios

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s