Pelo menos 5 milhões de computadores pessoais em todo o mundo foram "seqüestrados" e estão sendo utilizados remotamente de forma criminosa, com os mais variados objetivos, sem que os seus usuários saibam disso. São máquinas zumbis, que, uma vez infectadas por vírus e outras pragas digitais, passam a formar redes engenhosas, compradas e vendidas num mercado paralelo que se alastra sem controle pela internet. Parece coisa de cinema, mas é a pura realidade.

No mês passado, o exército de máquinas zumbis cresceu à fantástica taxa de172 mil novos computadores por dia, um recorde, desde a descoberta da primeira máquina escravizada há três anos. Pelo menos 20% dos computadores controlados remotamente estão nos Estados Unidos, o que significa, por baixo, 1 milhão de máquinas capturadas sem que os seus usuários sequer desconfiem.

A China aparece em segundo lugar na preferência dos caçadores de zumbis, com 15% de participação no número de máquinas pessoais usadas para os mais variados golpes, seguida pela Coréia do Sul, com 10%. Brasil, França e Alemanha aparecem em seguida, praticamente empatados com 5% cada um de participação neste mercado, deixando para trás centros importantes como Japão, Reino Unido e Espanha.

O ranking varia, dependendo do dia e do horário em que as máquinas entram em operação e das "missões" definidas pelas quadrilhas - envio de spams e vírus que serão usados no roubo de identidades e dados bancários, além de abrirem brechas para o "seqüestro" de novas máquinas. Na sexta-feira, entre 21 e 22 horas, por exemplo, o Brasil ocupava o segundo lugar na tabela, com 9,3% de todas as máquinas zumbis em operação no mundo, perdendo a liderança apenas para os Estados Unidos, com 26,9% de todas as redes criminosas em atividade naquele horário.

De acordo com o último levantamento do Ibope NetRatings, seis em cada dez usuários brasileiros acessam a internet no horário noturno, beneficiando-se de tarifas telefônicas diferenciadas.

Contador de zumbis

O curioso nessa história é que qualquer um pode conferir a atividade dos vários exércitos zumbis espalhados pelo mundo. Quem tiver dúvidas, basta dar uma espiada no ZombieMeter, um serviço lançado recentemente pela CipherTrust, um laboratório especializado em segurança digital e monitoramento de tráfego da internet. Das duas, uma: ou aumenta a sua paranóia ou isso vai ajudá-lo a tomar mais cuidados quando usar o computador.

Um dos aspectos mais assustadores do serviço (veja em www.ciphertrust.com/resources/statistics/zombie.php) é o mapa com um contador que mede em tempo real o número de computadores em poder das quadrilhas. É só clicar para descobrir onde e como estão atuando as máquinas zumbis.

De acordo com os responsáveis pelo serviço, rastrear as máquinas ajuda a estabelecer padrões dos ataques e, conseqüentemente, a definir estratégias contra os criminosos. Segundo o acompanhamento da CipherTrust, 281.168 máquinas pessoais de usuários brasileiros estiveram em poder de seqüestradores em maio, formando várias redes disputadas a peso de ouro em sites de leilões, freqüentados por empresas (ou quadrilhas) responsáveis pela distribuição de toneladas de spams e vírus.

E a tendência é de que essa situação piore ainda mais nos próximos meses, segundo alerta dos principais fabricantes de antivírus. O temor de que um superataque esteja sendo planejado neste momento é justificado por pelo menos dois indícios detectados nas últimas semanas.

O primeiro, seria o Mytob, uma praga que tem como característica principal uma capacidade fantástica de gerar variantes que atuam de forma coordenada. O outro, estaria num triplo vírus, batizado como Glieder, Fantibag e Mitglieder. Tanto o Mytob quanto o trio maligno agem como se estivessem preparando o terreno para algo mais espetacular ainda. Cada variante do Mytob, descoberto pela primeira vez em fevereiro, infecta partes da máquina ao mesmo tempo em que impede o acesso aos sites de fabricantes de vacinas contra pragas digitais.

Já a missão do triplo vírus seria permitir o controle da máquina por hackers por meio de uma estratégia de múltipla infecção, inédita até agora. Por enquanto, os ataques estão sendo utilizados para preparar as redes, e em conseqüência, novos exércitos de zumbis. Não há indícios de que o alvo sejam as grandes corporações, mas não há garantias de que isso não ocorrerá. De acordo com um relatório da Kapersky Labs, um laboratório russo que atua na produção de vacinas contra vírus de computadores, as redes zumbis -e não mais o spam ou as pragas digitais em si - transformaram-se na principal ameaça hoje existente no mundo digital.