bate papo com conficker.

Ele é a mais nova ameaça que tem rondado a Internet, deixando em alerta milhares de internautas mundo afora. Descoberto em novembro do ano passado por fontes que estão sob proteção da justiça, o Conficker já virou assunto de primeira página nos grandes semanários e nas colunas de tecnologia e informática dos principais jornais do país. Fã de carteirinha do meu blog, o Conficker me mandou um email, que se auto-destruiu logo que acabei de ler. No email veio a proposta de um rápido bate papo para esclarecer aos internautas alguns pontos do ataque do 1ºde Abril.

Guiado por um GPS virtual, automaticamente instalado no meu Desktop, cheguei a um laboratório subterrâneo em algum lugar do mais recôndito ciberespaço. Lá vi spywares, trojans e cavalos de tróia de conluio para ataques à Web. Alguns rootkits e worms guardavam a porta por onde entrei: um lugar escuro, meio esverdeado, cheio de códigos alfanuméricos e betanuméricos pelas quinze bandas. Ouvi uma voz ressoante no ar, fui convidado a me sentar. Era ele à minha espera. Nao demorou e começamos o papo.

ol: Por que o primeiro de Abril?
Conficker: Um ataque virulento na Web em massa em pleno primeiro de abril seria perfeito pois muitos internautas estariam descrentes e mais vulneráveis a meus ataques. Primeiro de abril é dia da mentira. Eu seria a verdade nesse dia.

ol: Qual era o plano para o 1ºde Abril?
Conficker: Um grande ataque virulento em massa na Web...pane semelhante ao bug do milênio.

ol: Por que esse ataque?
Conficker: A web está um lixo. Muitos sites medonhos e sem vergonha, muitos sites estragados que não funcionam direito. Nesse meio tem vírus preguiçosos que só querem saber de roubar dados e engolir dlls de aplicativos. Sem contar o grande fluxo de informações transitando pra lá e pra cá, dia e noite sobre minha cabeça! Isso tudo me irrita. Pensei rápido: preciso arrumar um jeito de atacar isso! Por que ficar aqui assistindo se posso comandar um pouco esse negócio e de quebra gerar uma grana? Reuni imediatamente alguns worms e spywares e juntos começamos a maquinar o grande ataque do 1ºde Abril.

ol: Você joga Resident Evil? Li numa reportagem que seu objetivo era formar uma rede zumbi descentralizada.
Conficker: Eu vejo internautas jogando e buscando no google informações sobre Resident Evil. Pra mim eles são parentes próximos dos zumbis porque gostam dos zumbis da Capcom. Se já se vê quase-zumbis assessando a Internet porque não dar a eles de presente uma rede zumbi?

ol: O que é essa rede zumbi descentralizada?
Conficker: São computadores infectados controlados por pessoas da minha laia, digo sacanas e malvadas. As redes zumbis normalmente possuem um “centro de comando e controle” (C&C). Uma vez que especialistas conseguem derrubar o C&C, criminosos e eu perdemos a habilidade de controlar a rede. Meu C&C não tem endereço fixo. Em vez disso, gero, todos os dias, uma lista de endereços que a rede tentará contactar. Desse jeito sei quais são os critérios usados para a geração destes endereços e, se quiser tomar o controle da rede zumbi durante aquele dia, posso colocar online o endereço para fazer o C&C. Isso impede que especialistas e autoridades desativem o meu mecanismo de controle.

ol: Um tanto complexo hein?
Conficker: Quanto menos pessoas entenderem melhor. Mas deixo aqui grifado o tamanho do meu poder. A maioria dos vírus necessita que o usuário abra um arquivo anexado a um e-mail, clique em um link malicioso ou, nas piores hipóteses, visite um site que foi atacado por hackers, eu sou ainda mais poderoso: consigo infectar um computador apenas por ele estar conectado à internet. Essa façanha é normalmente impossível. Consigo isso porque faço uso de uma brecha de segurança existente no Windows, que foi corrigida em outubro. No entanto, muitos usuários e empresas não instalam as atualizações de segurança, deixando seus sistemas vulneráveis. Por isso os chamo de quase-zumbis.

ol: Passou o 1ºde abril e aparentemente nada aconteceu. Não houve a tal pane semelhante ao bug do milênio. Houve uma mudança de planos?
Conficker: No dia primeiro de abril, o número de endereços gerados aumentou consideravelmente. Antes, eram 250. Agora, são 50.000, dos quais selecionarei apenas 500 como vetores. Isso continua acontecendo hoje, e continuará em todos os computadores infectados por mim. A ameaça existia em todos os dias antes dessa quarta-feira, e permanece a mesma. Não é porque nada aconteceu no dia primeiro de abril que nada irá acontecer amanhã. O que vai acontecer não posso e não vou revelar aqui, estou dosando bem para causar um estrago sem contudo afetar a infraestrutura da Internet como um todo, até porque se fizesse algo destrutivo eu mesmo sairia perdendo.

ol: Algum plano para dominar o mundo?
Conficker: Não chega a tanto. Quero ser fonte de lucro pro meu criador e mostrar pros outros vírus o que é infectar com eficiência. Essa coisa de roubar dados e comer dlls é só catimbação. A onda agora é assumir o controle da máquina, implantar a insegurança e a desconfiança no internauta e gerar redes de zumbis que gerem ganhos e mais ganhos para o lado sem caráter da história. Com um alarde, como o criado sobre o ataque do 1ºde Abril, fica bem divertido.

ol: O que você diria ao internauta que lê essa entrevista agora?
Conficker: Baixe as atualizações do Windows, scaneie seu pc com frequência com um bom antivírus e antispywares porque ao menor sinal de vacilo, eu vou invadir a sua máquina e vou deixá-la molinha... Vai sumir arquivos, imagens não vão aparecer. Seu pc vai virar minha marionete e tu vaí ter uma puta dor de cabeça pra consertar. Portanto, caro internauta, fique esperto porque eu estou na área.

Baseado na reportagem escrita por Altieres Rohr, "Entenda por que não houve um grande ataque de vírus no dia 1º de Abril", publicada no portal G1 dia 03/04/09.