Crackers do P2P
por
em 23-04-2009 às 08:39 (3513 Visualizações)
Conheça as armadilhas em arquivos de músicas e filmes na internet. Por Denny Roger
Quem quiser uma metáfora para definir Peer-to-Peer (P2P), programas utilizados para compartilhamento de arquivos na internet e que se tornaram populares para download de músicas e vídeos, pode imaginá-lo como a feira do rolo. Ambos possuem uma alta rotatividade de usuários (bons e maus), os fornecedores dos arquivos dificilmente são os mesmos e a variação de arquivos disponíveis ocorre frequentemente.
Devido ao fato dos programas P2P serem responsáveis pelo maior tráfego de dados na internet, o ambiente compartilhado entre computadores residenciais chamou a atenção dos crackers, ou criminosos digitais. Muitos usuários dos programas P2P relatam terem sido prejudicados por arquivos impróprios.
Resolvi expor o meu computador a este ambiente compartilhado e ao risco de receber programas espiões (Trojans, por exemplo), sem contar os diversos arquivos mascarados, já que os programas P2P não checam o conteúdo dos arquivos.
Usando as mesmas técnicas que a maioria das pessoas, pesquisa por músicas e filmes, procurei arquivos referentes a surf e skate. Um número suficiente de arquivos maliciosos ou mascarados que recebi indicam que a ação de crackers nas redes P2P não se trata de mera especulação.
Em termos gerais, três entre dez vídeos recebidos eram na verdade filmes pornôs, ou seja, arquivos disfarçados o nome do filme estava relacionado à palavra surf ou skate, porém, era um filme pornô. Em muitos casos, para a visualização do vídeo era necessário o download de uma licença, que se tratava de um Trojan.
Embora seja legítima a curiosidade geral quanto à segurança do download de arquivos de músicas, como MP3, dois entre dez arquivos de MP3 recebidos eram maliciosos. Quando a música é executada, automaticamente é instalado um Trojan programado para realizar o download de outros programas maliciosos na internet. Esta técnica para ocultar um Trojan em um arquivo MP3 eu chamo de construção de arquivos (http://sysd.org/stas/node/19).
Cuidados
Aparentemente, os programas P2P são uma excelente maneira de conseguir vídeo aulas, filmes e músicas na internet. Em vista disso, crackers estão utilizando cada vez mais os programas P2P para disseminar arquivos maliciosos. Isso ocorre porque as pessoas estão mais conscientes em relação aos e-mails falsos e páginas clonadas na internet.
Durante os testes realizados para a elaboração deste artigo, recebi no total 113 arquivos maliciosos e disfarçados (com nomes falsos). Foram utilizadas três diferentes redes de compartilhamento de arquivos durante os 14 dias de testes.
Alguns cuidados podem minimizar o risco durante a utilização de um programa P2P: mantenha instalados e atualizados os programas antivírus e firewall pessoal; evite o download de arquivos executáveis (.exe) ou compactados e armazene seus arquivos pessoais (fotos, documentos, etc) em um HD externo. Esta boa prática ajuda a minimizar o risco de um programa malicioso danificar suas informações pessoais e importantes.
Denny Roger é diretor da EPSEC, membro Comitê Brasileiro sobre as normas de gestão de segurança da informação (série 27000), especialista em análise de risco, projetos de redes seguras e perícia forense. E-mail: [email protected].
Fonte: http://idgnow.uol.com.br/seguranca/m...22.9814893332/
Comentários
+ Enviar Comentário