Webmail
Painel
Detalhes da notÃcia
Com 'status' de provedor de internet, criminosos mantêm vÃrus no ar
25/12/2009
Pesquisadores de segurança alertaram para essa nova estratégia. Também nesta semana, dados da TAM vazaram e foram usados em golpe.
RIPE, que reserva IPs na Europa, cedeu endereços para criminosos da Russian Business Network (RBN).
Quando um criminoso hospeda um vírus na internet, ele precisa da complacência do provedor de acesso onde o arquivo ficará armazenado. Esse raramente é o caso – os provedores não querem hospedar vírus, e, por isso, uma simples denúncia ao provedor resulta na remoção da praga digital, evitando que mais internautas sejam infectados. Pesquisadores de segurança alertam, no entanto, para um novo problema: criminosos têm criado “provedores de internet” com o objetivo único de manter os componentes maliciosos no ar por mais tempo.
Os malfeitores conseguem obter uma faixa própria de endereços IP. Essas faixas são concedidas a empresas ou organizações que prestam serviços na internet. Como o número de endereços IP é finito, é necessária uma justificativa para que os IPs sejam fornecidos. Quando se possui uma faixa, é possível “parear” com outros provedores de internet e a responsabilidade pelo que ocorre naqueles IPs é do próprio responsável por eles.
Como os próprios criminosos são responsáveis pelos IPs, os arquivos maliciosos tendem a ficar mais tempo on-line, até que outros provedores percebam a atividade maliciosa. Só então que os IPs maliciosos são bloqueados.
Segundo especialistas ouvindo pelo site Threatpost, os criminosos podem fazer isso devido às dificuldades de fiscalizar os pedidos que são feitos. Os endereços IPs são gerenciados localmente pelos chamados RIRs (Regional Internet Registries). São cinco RIRs que atendem o mundo todo. Por isso, cada um é responsável por mais de um país. Devido às variações na regulamentação de cada território, em alguns casos é muito difícil descobrir se uma determinada empresa que solicita um endereço realmente existe e necessita da faixa.
Como resultado, criminosos conseguem obter sua faixa de endereços de forma relativamente simples, muitas vezes com apenas uma carta ao órgão responsável. O caso mais emblemático é o da Russian Business Network (RBN), um provedor de acesso especializado em prestar serviços a criminosos.
“Quando você é dono do próprio espaço de IP, você é seu próprio provedor de acesso. Se houver um problema, com quem você vai falar?”, disse Alex Lanstein, pesquisador de segurança da FireEye, ao Threatpost. Para Lanstein, as organizações que concedem as faixas não têm motivo para se importar, porque “não são a polícia da internet”.
Embora o fato de possuir uma faixa de endereços facilite o bloqueio dos mesmos, isso gera uma dificuldade de reutilização. Se os endereços forem realocados para outras empresas, eles podem ainda estar bloqueados devido à atividade maliciosa. Isso dificulta que novos serviços legítimos operem nesses espaços. Isso contribui para o problema de escassez de endereços IP, que devem acabar entre fevereiro de 2010 e maio de 2011.
fonte: G1
- BNO - Brasnet Online
- Av. Coaracy Nunes, 348 Bairro Central - CEP: 68900-010 - Macapá/Amapá
- +55 (96) 3312-5400 - sos@bno.com.br - http://www.bno.com.br/