Investigador usou «botnet» para mapear Internet

Publicado em 24/03/2013 00:34 em Internet

Um investigador anónimo publicou na Internet um trabalho («paper») em que reclama ter mapeado quase toda a Internet pela primeira – e talvez pela última – vez utilizando uma «botnet», revelou a empresa de segurança informática Sophos

Um bot é um software malicioso para controlo de computadores, que permite ao pirata informático mandar remotamente o computador controlado executar tarefas automaticamente.

O conjunto de computadores «robot» (bot) ligados em rede (net) formam uma botnet.

Segundo a Sophos, o alegado investigador indicou que produziu um bot de 60 quilobytes (Kb), que designou como «Carna», escrito em Open WRT, baseado em código aberto Linux.

Afirma que começando com um dispositivo e assumindo uma velocidade de rastreamento de 10 endereços IP por segundo, é possível encontrar o próximo dispositivo vulnerável numa hora e a velocidade pode ir sendo duplicada desencadeando um «scanner» em cada computador encontrado.

O autor do estudo diz que em 16 horas e meia é possível encontrar todos os dispositivos Internet desprotegidos.

O vírus terá depois identificado sistemas com palavras passe fracas ou sem passwords e continuado a instalar «bots».

Os resultados terão sido 420 mil «routers» infectados, identificando 1 300 milhões de dispositivos no universo IPv4 (versão 4 do protocolo Internet, ainda a mais usada).

O autor do texto, publicado no blogue da Sophos «Naked Security», afirma que o resultado são 568 gigabytes (Gb) de dados, que se expandem para 9 terabytes (Tb), uma quantidade de informação que um único computador não consegue gerir.

Acrescenta que, assumindo que a informação é verdadeira, é provavelmente a primeira vez na história da Internet que foi produzido um mapa com este detalhe e, dada a maior dificuldade em rastrear o IPv6 (versão 6 do protocolo Internet) será provavelmente a última.

Mas será difícil de defender que os dados foram recolhidos legal e legitimamente, uma vez que foram obtidos com um vírus que se replicou sem conhecimento nem consentimento dos proprietários dos computadores infectados.

E por muito interessantes que sejam os resultados, os fins não justificam os meios e a Sophos sugere que não se use a hiperligação para aqueles dados para não dar uma aprovação implícita a este tipo de métodos.

Ainda sem comentários