De acordo com novos alertas emitidos pela Kaspersky Lab e pelo Internet Storm Center, os worms que utilizam backdoors baseados em bots de IRC estão evoluindo.

O propósito desses worms é formar redes de computadores zumbis que lançarão SPAM e ataques de Negação de Serviço. Essas redes são chamadas de botnets, ou seja, redes formadas por robôs.

Atualmente as botnets são consideradas o maior problema na Internet, pois derrubar as redes é um trabalho complicado e a sua capacidade de danificar a rede e seus servidores é alta. Por outro lado, as botnets não representam um grande perigo ao usuário comum, com exceção de uma gande lentidão em conexões com a Internet.

O Agobot, que é um dos bots mais avançados, explora diversas falhas no Windows para se espalhar. Mas as novas versões de outros bots, como o Rbot, é que estão mostrando inovações.

As variantes mais recentes são capazes de se espalhar usando mensagem instantânea, além de explorar diversas falhas no Windows, SQL Server, IIS e até mesmo em softwares não-Microsoft, como no software de backups da Veritas e no banco de dados MySQL. O bot ainda possui funções para adivinhar senhas na rede.

A mais nova falha explorada pelo bot, de acordo com a Kaspersky Labs, é a falha na Biblioteca ASN.1, que foi corrigida em fevereiro de 2004. Os bots mais recentes também incluem códigos retirados de rootkits para esconder a sua presença.

Ser alvo de um bot não é só ruim para o seu sistema, é ruim para a Internet como um tudo, pois o seu computador será usado, contra a sua vontade, para conduzir ataques de grande escala e para o envio de e-mail em massa (SPAM).

Entre os ataques notáveis conduzidos por botnets se encontra o ataque lançado aos servidores do Fotolog.net, que foram derrubados por uma enorme rede de sistemas infectados.

Para se proteger de bots é necessário que você tome cuidado com aquilo que você baixa da Internet, pois diversos softwares piratas incluem os backdoors em seu programa de instalação. Ainda é necessário manter o seu sistema e outros programas atualizados, além de utilizar um bom firewall que não permitirá que o worm entre no seu computador.

Proteger o seu sistema contra bots é importante, pois quanto mais computadores forem atingidos, mais fácil fica para que novos sistemas vulneráveis sejam encontrados e infectados.

Escrito por Altieres Rohr

Jornalista e tradutor. Editor dos sites Linha Defensiva e Garagem 42 e colunista de Segurança Digital no portal G1 da Rede Globo.