Os e-mails falsos, utilizando o acidente aéreo da TAM, que aconteceu nesta terça-feira (17/07), como chamariz, devem surgir a partir do próximo sábado (21/07), alerta Denny Roger, especialista em segurança. “Os crackers costumam preferir o fim de semana para disseminar pragas virtuais e roubar dados confidenciais como senhas bancárias ou números de cartões de crédito”, confirma Roger.
Roger explica que durante a semana os crakers começam a preparar o vírus. “Eles pegam um Trojan pronto e fazem algumas alterações, criando assim uma variante, para que ele não seja identificado por antivírus”. Depois disso, os golpistas passam a procurar servidores fora do Brasil que tenham alguma vulnerabilidade que permita a invasão. “Mas é na sexta-feira de madrugada que eles dão inicio ao ataque para hospedar o vírus no servidor internacional escolhido”. No sábado de manhã, afirma Roger, é quando eles dão início à disseminação entre internautas.
O especialista afirma que eles dão preferência aos fins de semana porque é quando as empresas estão fechadas. “Os servidores internacionais ficam mais vulneráveis nos finais de semana por não ter ninguém trabalhando na área de TI das empresas e não ter como desativar os vírus. Eles também tiram vantagem do fuso horário”.
Além disso, os crackers costumam focar os ataques em usuários domésticos, que são mais vulneráveis do que empresas, justifica Roger. “As empresas estão protegidas por antispams e antivírus”.
Já a preferência por servidores internacionais é feita por dificultar a investigação do ataque. “Para saber quais as técnicas utilizadas no golpe é preciso ter acesso ao servidor invadido. Mas quando esta máquina está em outro país é praticamente impossível conseguir ter acesso a ela. Geralmente as empresas invadidas apenas apagam o vírus e sem as provas é impossível rastrear o criminoso”.
Confira o ciclo da disseminação
Primeira etapa: durante a semana o cracker escolhe um Trojan pronto e faz alterações no código para não que ele não seja pego por antivírus.
Segunda etapa: o cirminoso procura servidores vulneráveis em outros países também durante a semana.
Terceira etapa: cracker invade e hospeda o Trojan no servidor internacional, geralmente nas sextas-feiras de madrugada.
Quarta etapa: no sábado de manhã ele dá continuidade ao processo com o disparo de spams (e-mails falsos) com algum assunto que desperte a atenção dos internautas como pano de fundo. No Brasil, por exemplo, ele poderia usar o acidente da TAM, que aconteceu nesta terça-feira (17/07)
Etapa final: o vírus começa a agir nas máquinas dos usuários contaminados para roubar informações, apagar arquivos ou qualquer outra atividade que varia de acordo com o que vírus foi programado para fazer.
Fonte: http://wnews.uol.com.br/site/noticias/materia.php?id_secao=4&id_conteudo=8435
