A famosa empresa desenvolvedora do antivírus homônimo Kaspersky, mostrou algumas estatísticas interessantes sobre a segurança virtual no mundo inteiro. Os dados foram apresentados por Fábio Assolini semana passada, na conferência Virus Bulletin, realizada nos EUA. Ele falou sobre a contaminação de modems DSL. No Brasil, de acordo com dados da Anatel datados de abril desse ano, 10,7 milhões de usuários acessam a internet através de modems DSL. Com isso em mente, provavelmente você se espante que no ano passado, nada mais nada menos que 4,5 milhões deles foram infectados. Considerando que em 2011 o número de usuários era menor, esse número impressiona ainda mais.
No entanto, este já era um problema conhecido. Tanto é que em novembro do ano passado nós veiculamos aqui no Guia do PC sobre um possível envenenamento dos servidores DNS da Oi e da GVT. Porém, o que nós não sabíamos, era como que esses ataques eram realizados. E foi justamente isso o que Fábio Assolini explicou. De acordo com ele, os hackers exploravam uma vulnerabilidade num chip da Broadcom, que é largamente usado na maioria dos modems DSL. Através dela eles instalavam um script que permite que qualquer pessoa fizesse login no equipamento sem precisar da senha, tendo acesso a todas as configurações do dispositivo. Com o poder de administrador, eles alteravam o servidor DNS padrão e colocavam no lugar um DNS infectado que, mesmo quando o usuário acessava páginas legítimas, ele baixava softwares maliciosos.
Além de explicar em detalhes a dinâmica do ataque, Fábio Assolini falou também dos culpados. De quem é a culpa pelo grande número de modems infectados? Para ele, a culpa é dos usuários, das provedoras e também da Anatel. Dos usuários, pois estes não tomam os cuidados básicos de proteção para os modems e muito menos atualizam os firmwares dos mesmos, deixando-os vulneráveis. Das provedoras, pois muitas vezes elas oferecem junto com a linha de banda larga, um modem antigo e desatualizado. E também por não ensinarem uma maneira fácil e intuitiva dos usuários atualizarem seus equipamentos. E por fim, da Anatel, porque ela não fiscaliza e não testa a segurança dos modems que são distribuídos.
O problema é tão grande que até hoje, quase um ano depois, mais de 300 mil modems continuam infectados. É um número bem menor que 4,5 milhões, mas ainda assim é um número grande. Se quiser ler sobre todo o problema, na íntegra, o próprio Fábio Assolini fez um post bem detalhado no blog da Kaspersky, vale a pena ver. É natural os usuários comuns não saberem como atualizar seus dispositivos, não é das tarefas mais fáceis. Mas a internet está aí pra isso. E nós, como entusiastas da tecnologia, devemos difundir o conhecimento a respeito. Aqui mesmo no Guia do PC, nós temos alguns posts sobre o assunto. Veja:
