Em janeiro de 2007, foi descoberto o botnet Storm, um malware perigoso que infectava uma rede de computadores “zumbis”, controlados remotamente e unidos devido ao worm Storm, um cavalo de Tróia distribuído através de e-mail contendo spam.
Para entender o Storm, você precisa entender o que é um botnet. Um bot, ou robô, é um programa automatizado que verifica blocos de endereços de rede e infecta computadores vulneráveis, permitindo que hackers assumam o controle de muitos computadores de uma vez e os transformem em bots, também chamados de "zumbis".
Dessa forma, eles formam uma grande rede de computadores infectados usados para ataques DoS e também para executar tarefas automatizadas pela Internet sem que o usuário saiba.
O botnet Storm foi então distribuído por meio de e-mails de spam que tinham títulos de impacto, como "230 pessoas morrem em uma tempestade na Europa" e é por isso que esse malware foi chamado de Storm (tempestade em inglês).
Outro modo de funcionamento do malware era oferecer links para download de músicas populares da época com canções de Beyoncé, Kelly Clarkson, Rihanna e outros. Estima-se que bilhões de emails foram enviados por dia.
Seu alcance era tão grande que em setembro de 2007 já havia infectado 8% dos computadores com sistemas operacionais Windows em todo o mundo. Estima-se que no total afetou mais de 50 milhões de computadores em seu pico.
Os especialistas em segurança da época garantiam que seu poder podia deixar um país inteiro sem Internet e executar mais instruções por segundo do que alguns supercomputadores da época.
Os botnets em geral são perigosos porque seus ataques podem ter muitos alvos e diferentes tipos de usuários. Por exemplo, no caso de Storm, o FBI descobriu que o botnet aumentou a fraude bancária e o roubo de identidade, entre outros ataques. Mas, acima de tudo, porque podem operar silenciosamente sem que o usuário saiba.
Como podemos nos prevenir de um ataque botnet hoje?
Embora o Storm já tenha parado com seus ataques, os botnets são uma das ameaças mais atuais e uma das mais difíceis de detectar. Para prevenir seu ataque, é importante ter em mente:
• Esteja muito atento aos e-mails e seu conteúdo
• Não abra ou clique em links suspeitos em e-mails de spam
• Atualize seu sistemaoperacional sempre que possível
• Tenha soluções de segurança de qualidade, como as da ESET, instaladas em seus dispositivos para ter a certeza de prevenir todos os tipos de ataques maliciosos.
Os cibercriminosos estarão sempre procurando novas maneiras de infectar computadores e passar despercebidos. É por isso que a melhor coisa que você pode fazer é estar sempre um passo à frente e evitar ser vítima de perigosos ataques de computador.