Em um ataque VX o vírus (ou worm) é colocado no sistema-alvo e, se não for detectado, faz com que as tarefas sejam executadas com sucesso no momento programado, São os próprios vírus/worms que realmente executam o ataque propriamente dito, proporcionando tempo suficiente aos VXs deixar o local do ataque.

A vantagem de um ataque ciberterrorista executado por um VX é a de que ele não precisa necessariamente ocorrer em tempo real. A implementação inicial de uma operação ciberterrorista VX pode ser lançada muito tempo antes do ataque – dias ou meses.Tudo dependerá dos programas que a “organização alvo” estiver usando para se proteger, como é disseminada e nem sempre eficaz dupla AV/FW – Antivírus e firewall.

As medidas de defesa contra um ataque desse tipo só poderão ser levadas a cabo com sucesso por um outro VX, e, nunca, por um hacker “comum”.Os VXs resolveriam o problema implementado worms ou vírus benéficos dentro do sistema atacado,para controlar ou alertar sobre futuros ataques executado por outros worms/vírus,ou até por hackers”inimigos”.Explicando de maneira mais simples: um ataque ciberterrorista por parte de um hacker comum deve ser obrigatoriamente presencial ( ou seja, o hacker deve estar on-line e operando na hora do ataque), enquanto o ataque de um VX, não.

Um novo campo da informática deve ser pesquisado, e com urgência. Você pode verificar, nos noticiários, que os prejuízos a empresas causados por vírus ou worms são maiores do que causados por hackers.Os ataques por vírus ou worms são mais eficientes e não deixam rastros dos autores: já os ataques hackers são mais grosseiros e têm grande probabilidade de serem descobertos . Não que existam mais VXs do que hackers,pelo contrario...

Atualmente, no mundo todo, e, em especial na América latina, quase não há informações sobre o assunto.Você encontrara muitas “receitas de bolo”. Elaboradas por script kiddies, para invasões simples usando falhas antigas e conhecidas. Mas, para a criação e analise de vírus, não há quase nada.

Levando o assunto para o campo empresarial: imagine uma empresa com uma rede de mil computadores.Certamente, o custo operacional com pessoal qualificado e especializado.Álem de equipamento e infra-estrutura seria elevadíssimo.Fazer a manutenção adequada de um sistema de médio porte como esse diminuiria muita a margem de lucro.Mas a empresa poderia economizar uma quantia considerável, e ter um trabalho muito mais eficiente, se um VX escrevesse um código de vírus ou worm benéfico (ou mesmo trojans de controle remoto{RATs}, como o BackOrifice ou VNC) para automatizar a manutenção . Um worm poderia avisar ao gerente de rede se uma máquina não estivesse com seu software ou hardware funcionando em perfeitas condições e, talvez, até mesmo fazer correções.

Outro exemplo poderia ser o de sistemas de segurança de infra-estrutura em que o risco de erro operacional precise ser zero. Seria o caso das usinas nucleares, por exemplo.Em eventual vazamento, seria necessário desligar vários sistemas e executar tarefas em outros, visto que tudo é controlado por computadores centrais. Um worm ou vírus poderia aplicar as correções necessárias, ou, até, desligar o sistema, evitando assim a exposição de vidas humanas ao risco da contaminação.

Espero ter aberto a mente de muita gente sobre esse mais perigo que a cada dia ronda o mundo virtual...

Prof. Carlos Henrique Três
carlosvivo@oi.com.br
Graduado em Análise de Sistemas pela UNIP
Certificação de Security Officer pela módulo security
Professor de cursos na área de segurança
Profissional 5 estrelas Microsoft
Participante da Academia Latino Americana de Segurança da Informação

Últimas Notícias

• CPI da Pedofilia notifica diretores de MSN e Skype
• MySpace assume liderança em publicidade online
• Itaú está preparado para o iPhone

Parceiros

Últimos Artigos

• Qual é o nome do seu cliente?
• Você é um Web Designer?
• Web Marketing: O quê é? Para que serve?