Quem quiser uma metáfora para definir Peer-to-Peer (P2P), programas utilizados para compartilhamento de arquivos na internet e que se tornaram populares para download de músicas e vídeos, pode imaginá-lo como a “feira do rolo”. Ambos possuem uma alta rotatividade de usuários (bons e maus), os “fornecedores” dos arquivos dificilmente são os mesmos e a variação de arquivos disponíveis ocorre frequentemente.

Devido ao fato dos programas P2P serem responsáveis pelo maior tráfego de dados na internet, o ambiente compartilhado entre computadores residenciais chamou a atenção dos crackers, ou criminosos digitais. Muitos usuários dos programas P2P relatam terem sido prejudicados por arquivos impróprios.

Resolvi expor o meu computador a este ambiente compartilhado e ao risco de receber programas espiões (Trojans, por exemplo), sem contar os diversos arquivos “mascarados”, já que os programas P2P não checam o conteúdo dos arquivos.

Usando as mesmas técnicas que a maioria das pessoas, pesquisa por músicas e filmes, procurei arquivos referentes a surf e skate. Um número suficiente de arquivos maliciosos ou mascarados que recebi indicam que a ação de crackers nas redes P2P não se trata de mera especulação.

Em termos gerais, três entre dez vídeos recebidos eram na verdade filmes pornôs, ou seja, arquivos disfarçados – o nome do filme estava relacionado à palavra surf ou skate, porém, era um filme pornô. Em muitos casos, para a visualização do vídeo era necessário o download de uma “licença”, que se tratava de um Trojan.

Embora seja legítima a curiosidade geral quanto à segurança do download de arquivos de músicas, como MP3, dois entre dez arquivos de MP3 recebidos eram maliciosos. Quando a “música” é executada, automaticamente é instalado um Trojan programado para realizar o download de outros programas maliciosos na internet. Esta técnica para ocultar um Trojan em um arquivo MP3 eu chamo de “construção de arquivos” (http://sysd.org/stas/node/19).

Cuidados
Aparentemente, os programas P2P são uma excelente maneira de conseguir vídeo aulas, filmes e músicas na internet. Em vista disso, crackers estão utilizando cada vez mais os programas P2P para disseminar arquivos maliciosos. Isso ocorre porque as pessoas estão mais conscientes em relação aos e-mails falsos e páginas clonadas na internet.

Durante os testes realizados para a elaboração deste artigo, recebi no total 113 arquivos maliciosos e disfarçados (com nomes falsos). Foram utilizadas três diferentes redes de compartilhamento de arquivos durante os 14 dias de testes.

Alguns cuidados podem minimizar o risco durante a utilização de um programa P2P: mantenha instalados e atualizados os programas antivírus e firewall pessoal; evite o download de arquivos executáveis (.exe) ou compactados e armazene seus arquivos pessoais (fotos, documentos, etc) em um HD externo. Esta boa prática ajuda a minimizar o risco de um programa malicioso danificar suas informações pessoais e importantes.

Denny Roger é diretor da EPSEC, membro Comitê Brasileiro sobre as normas de gestão de segurança da informação (série 27000), especialista em análise de risco, projetos de redes seguras e perícia forense. E-mail: denny@epsec.com.br.