• Conficker: Publicação do Documento "Lessons Learned"

    Publicado em 27-01-2011 00:33
    0 Comentários Comentários
    O Conficker Working Group (CWG) publicou um relatório sobre o "Lessons Learned" a partir da Rendon Group, baseado em um trabalho financiado pelo Department of Homeland Security (Departamento de Segurança Interna). Isso resulta de um grande esforço internacional para conter o worm Conficker, classificado como uma infecção de botnets que se espalhou pelo mundo no ano de 2009. O documento escrito no "Verão" de 2010, documenta em detalhes a história do Conficker a partir dos relatórios divulgados no começo de novembro de 2008 até o ano de 2009, quando as infecções causadas pela praga foram amplamente divulgadas. Os pesquisadores de segurança começaram a trabalhar juntos na resolução dos problemas ocasionados pelo worm no ano de 2008, em uma cooperação que eventualmente constituiu o "Conficker Working Group".

    A batalha contra o worm em questão, envolveu muitos recursos consideráveis e níveis sem precedentes de cooperação entre uma vasta gama de organizações. O relatório afirma que, como resultado, muitas lições foram aprendidas sobre a luta contra essas grandes ameaças que estão presentes em todo o mundo. Em última análise, porém, o grupo admite que o autor do worm (ou quem sabe, os autores), tiveram a possibilidade e oportunidade de fazer com que ele "obtivesse mais sucesso". Entretanto, podem ter sido afugentados pelo enorme esforço que foi armado contra eles, referente ao combate à praga.

    O relatório prossegue dizendo que, embora o CWG tenha conseguido bloquear todo e qualquer possibilidade de comunicação entre o Conficker e o seu criador, acabou frustrando as tentativas de atualização do seu código e assim, conseguiu interromper o seu funcionamento como um botnet. No momento em que o relatório foi escrito, as estimativas indicavam que havia entre 5 milhões e 13 milhões de PCs com Windows, que ainda abrigavam a infecção.

    Ainda falando sobre o relatório, o "Lessons Learned" faz uma série de recomendações para os futuros defensores, incluindo a criação de uma estratégia global e a espera por uma batalha de longa duração, onde seja utilizado um grupo de confiança com o objetivo de resolver o problema de uma vez por todas. Também será primordial que haja a colaboração com governos e organizações como a ICANN, mantendo registros claros de todos os acontecimentos e das decisões que forem tomadas, além da contratação de um staff atuando em tempo integral, para gerir todo esse esforço voluntário.

    O Conficker como muitos sabem, é também conhecido como Downup, Downadup e Kido: trata-se de um potencial vírus de computador cuja a finalidade é infectar máquinas que utilizem o sistema operacional da Microsoft, o Windows. O vírus foi detectado pela primeira vez em 2008, especificamente no mês de outubro. Na época de sua propagação, os efeitos do Conficker eram considerados um verdadeiro mistério: todas as informações referentes ao que ele seria capaz de fazer não tinham nenhuma precisão. Com a sua descoberta, os programadores responsáveis (cada vez mais audaciosos e destemidos) pelo vírus lançaram várias atualizações, devido ao mesmo ter perdido força.


    Links de Interesse:

    - Lessons Learned
    -ICANN
    + Enviar Comentário