A Turner Broadcasting System (TBS), uma divisão da Time Warner que gerencia canais como CNN e Cartoon Network, revelou que sua rede foi infiltrada pelo worm Rinbot nesta quinta-feira (1/03). O Rinbot conseguiu entrar na rede da TBS usando uma falha no antivírus da Symantec. A brecha já está corrigida desde maio do ano passado.
O Rinbot, também chamado de Delbot pela Sophos, é um vírus semelhante ao Spybot, Agobot e outros. Ele forma uma rede zumbi com os computadores infectados, permitindo que seu criador obtenha controle total do sistema infectado.
Bots comumente tiram proveito de falhas no Windows para se espalhar, além de vulnerabilidades no SQL Server e no IIS, ambos programas da Microsoft. A Turner no entanto diz que o Rinbot que invadiu seu sistema ataca por meio de uma falha no antivírus da Symantec, cuja correção, disponível desde maio de 2006, ainda não havia sido aplicada nos sistemas da empresa.
Os computadores infectados pelo Rinbot e outras pragas do gênero são geralmente controlados por um canal IRC (bate-papo). Cada computador permanece neste canal de bate-papo e o criador da praga pode “falar” com cada um, dando instruções específicas para cada máquina ou para todas elas ao mesmo tempo. A janela do bate-papo é escondida do usuário.
A maioria dos bots é criada e disseminada por criminosos que buscam obter retorno financeiro. Este retorno se dá por meio do envio de spam (mensagens de e-mail publicitárias), pois o uso dos computadores infectados para o envio das mensagens torna desnecessária a aquisição de uma conexão de alta velocidade, que poderia ser cara. Os computadores infectados também servem como um escudo, pois dificultam a identificação do verdadeiro responsável pelas mensagens indesejadas.
Os criminosos também usam as máquinas infectadas para praticar extorsão. Eles ameaçam derrubar websites caso o dono do mesmo se recuse a pagar um determinado valor. Se o dinheiro não for enviado, o criminoso ordena aos seus “bots” (as máquinas infectadas) para que ataquem o site, o que poderá retirá-lo do ar por horas ou mesmo dias. Como o próprio criminoso não realiza o ataque, identificar os culpados é uma tarefa muito difícil.
Como a grande maioria dos bots se espalha por meio de vulnerabilidades, a melhor forma de se proteger é aplicar atualizações de segurança no Windows e outros programas que possam ter conexão com a Internet, inclusive o navegador web. De acordo com estatísticas da Linha Defensiva, Bots representaram mais de 13% das infecções em fevereiro, sendo o segundo tipo de praga mais comum.
Em 2005, um worm semelhante causou problemas na transmissão da CNN.
Linha Defensiva 