content/pt-br/images/repository/isc/2017-images/malware-img-03.jpg

DEFINIÇÃO DE SEGURANÇA

Smurf é uma forma de ataque de negação de serviço distribuído (DDoS) que deixa as redes de computadores inoperáveis. Para fazer isso, o programa Smurf explora vulnerabilidades dos protocolos IP e ICMP.

Um ataque Smurf segue estas etapas:

  • Primeiro, o malware cria um pacote de rede anexado a um endereço IP falso, uma técnica conhecida como "spoofing", ou falsificação.
  • Dentro do pacote, há uma mensagem de ping por ICMP solicitando que os nós de rede que receberem o pacote enviem uma resposta de volta
  • Essas respostas, ou "ecos", são retornadas a endereços IP da rede, entrando em um loop infinito.

Quando combinado com uma transmissão de IP, que envia o pacote malicioso para todos os endereços IP na rede, o ataque Smurf é capaz de causar rapidamente uma negação de serviço completa.

Transmissão e efeitos do ataque Smurf

É possível baixar acidentalmente o cavalo de Troia Smurf de um site não verificado ou de um link de e-mail infectado. Em geral, o programa permanece dormente em um computador até ser ativado por um usuário remoto. Em seguida, diversos Smurfs vêm acompanhados de rootkits, o que permite aos hackers criar backdoors para acessar o sistema facilmente. Uma forma de combate ao ataque Smurf é desativar o endereçamento de transmissão de IP em todos os roteadores de rede. Essa função é usada raramente e, se desativada, o ataque não consegue sobrecarregar a rede.

Se um ataque DDoS do Smurf realmente acontecer, ele poderá incapacitar os servidores da empresa durante horas, gerando perda de receita e frustração do cliente. E esse tipo de ataque ainda pode abrir espaço para algo mais grave, como roubo de arquivos ou de outros tipos de propriedade intelectual (IP). Lidar com o Smurf e outros ataques DDoS exige uma estratégia de prevenção abrangente, capaz de monitorar o tráfego de rede e detectar outras anormalidades, como o volume, o comportamento e a assinatura do pacote; muitos bots de malware apresentam características específicas, por isso o serviço de segurança correto pode ajudar a derrubar um Smurf ou outro ataque DDoS antes que ele comece.

Como se proteger

O ataque Smurf parece inofensivo, mas apresenta riscos reais quando sobrecarrega os servidores. Com uma transmissão de IP desabilitada e ferramentas de detecção confiáveis, você limita a chance e o impacto desse ataque. Seguem alguns procedimentos para atenuar o ataque do Smurf:

  • bloqueie o tráfego de transmissão direcionada que chega à rede
  • configure hosts e roteadores para que não respondam a solicitações de eco do ICMP.

Uma variação do ataque do Smurf é o Fraggle. Basicamente, é o mesmo ataque, mas em vez de enviar uma solicitação de eco do ICMP para o endereço de transmissão direta, ele envia pacotes UDP. Para o ataque do Fraggle, o processo de atenuação é o mesmo.

Outros artigos e links relacionados a ataques do Smurf

O que é um ataque do Smurf?

Um ataque smurf é um malware que cria um pacote de rede conectado a um endereço IP falso, assim como a falsificação. Saiba mais aqui!
Kaspersky Logo