Lá por 2007 se decidiu que a “era dos grandes worms” tinha acabado. A partir dali, não veríamos mais pragas capazes de infectar um grande número de computadores rapidamente. Iniciativas que buscavam preparar a indústria para esse tipo de problema, como o Common Malware Enumeration, foram consideradas inúteis. Apenas vírus localizados se espalhariam, e de maneira tímida se comparada a essas “grandes pragas”.

“A natureza modificada das ameaças de pragas virtuais desde o fim de 2006 — das pandemias e ameaças disseminadas para ameaças localizadas e direcionadas — reduziu drasticamente a necessidade de identificadores de malware comuns para reduzir a confusão do público geral”

Site do CME

A era dos grandes worms começou em 2001 com o Code Red. Em 2003 tivemos o Slammer e o Blaster. Em 2004, o Sasser. Em 2005, o Zotob. O silêncio em 2006 e 2007 é que gerou o otimismo necessário para elaborar a aposta: “não veremos mais pragas assim”.

Porém, hoje corre-se o risco de que mais um vírus de rápida propagação seja diseminado, atacando os Windows mais seguros atualmente em uso — Vista e Server 2008.

Já no final do ano passado, o Conficker começou a se espalhar, infectando mais de um milhão de PCs só no Brasil, em pé de igualdade com pragas anteriores.

Diante disso, como podemos dizer que a “era dos grandes worms” acabou? Na verdade, sempre há o risco de uma nova pandemia. Se novas pandemias não ocorrem, não é porque não há mais interesse nelas, mas porque a segurança dos sistemas foi aumentada em resposta aos problemas anteriores.

Se fingirmos que os criminosos não mais têm interesse nesse tipo de ataque, vamos relaxar nossa segurança.

A consequência mais triste disso foi realmente o abandono do CME. Repetiu-se no Conficker (ou Kido ou Downadup) a mesma pluralidade de nomes que ocorria antes do CME — problema que ele foi criado para evitar. Voltamos à estaca zero quando a indústria supôs — num achismo grosseiro e incorreto — que um tipo de ataque não seria mais relevante.

Falta alguém da indústria assinar uma retratação, logo depois de guardar a bola de cristal no armário.

Escrito por Altieres Rohr

Editor da Linha Defensiva.

1 comentário

  1. Acredito que o problema se dá devido aquela velha questão do achismo.!!

    Curtir

    Responder

Deixe uma resposta para Ronaldo B. Estevão Cancelar resposta

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair /  Alterar )

Foto do Google

Você está comentando utilizando sua conta Google. Sair /  Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair /  Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair /  Alterar )

Conectando a %s

Este site utiliza o Akismet para reduzir spam. Saiba como seus dados em comentários são processados.