Microsoft assume controle rede de PCs zumbis

Diego Macêdo
27 de março de 2012
Nenhum comentário

Em conjunto com empresas parceiras dos segmentos financeiros e segurança, a Microsoft assumiu o controle de diversos servidores de botnets (redes de micros zumbis) que usavam os códigos da família de malware Zeus. Essas redes já causaram perdas de quase meio bilhão de dólares desde 2005.

A fabricante do Windows afirmou que iniciou uma ação legal contra os acusados de terem criado as primeiras aplicações dos botnets.

O Zeus tem sido um problema para as instituições financeiras por causa de sua natureza sorrateira e avançada de espionagem, focada em roubar credenciais bancárias e de sites de e-commerce para promover fraudes.

De acordo com queixa registrada pela Microsoft em 19 de março, na Corte do Distrito de Nova Iorque, a empresa acusa os réus de infectar mais de 13 milhões de computadores no mundo todo e de terem roubado mais de 100 milhões de dólares nos últimos cinco anos.

A lista de réus contém 39 nomes, sendo que a maioria deles são apelidos, como “Gribodemon” ou “Harderman”.

A empresa já havia ido à justiça para conseguir permissão de controlar os domínios com os nomes associados com a infraestrutura dos botnets, como Kelihos, Rustock e Waledac. A Microsoft também iniciou procedimentos civis contra operadores [de nomes não revelados], mas não teve sucesso devido a questões de jurisdição.

Essa é primeira vez que outras empresas apoiaram a luta contra os botnets, no caso, a organização sem fins lucrativos Financial Services Information Sharing and Analysis Center, e a National Automated Clearing House Association (NACHA).

Mark Debenham, gerente sênior de investigações da Unidade de Crimes Digitais da Microsoft, disse que os criadores do Zeus, assim como malwares os relacionados SpyEye e o Ice-X, venderam “kits de desenvolvimento” para outros aspirantes a cibercriminosos. As versões simples eram vendidas por 700 dólares, enquanto as mais avançadas chegavam a custar 15 mil dólares, segundo Debenham.

De acordo com o blog Naked Security, da empresa de segurança Sophos, esses kits ainda estão disponíveis e por isso a criação de ameaças baseadas no Zeus devem continuar.

A NACHA coordena o sistema Automated Clearing House, amplamente usado, porém já obsoleto software usado por instituições financeiras para compartilhar detalhes de depósitos diretos, cheques e transferências de valores, realizados por empresas e indivíduos. E esse tem sido o principal foco do Zeus.

Em apenas um dia em agosto do ano passado, 167 milhões de e-mails foram supostamente enviados pela Nacha, de acordo com um depoimento incluído nos documentos do tribunal de Pamela Moore, vice-presidente sênior de serviços administrativos e diretora financeira da organização. Esses e-mails tentaram induzir as vítimas a clicar em links que redirecionavam os internautas para servidores maliciosos que instalam o Zeus em seus computadores.

Em um dia normal, a instituição enviaria cerca de 1,5 mil mensagens legítimas. “Os botnets Zeus causaram, e continuam a causar, danos extremos à Nacha e aos seus membros, que, se permitida a continuidade da prática, serão agravados”, disse Pamela.

A corte concedeu à Microsoft e seus parceiros a permissão para lidar com os servidores localizados em Scranton, Pennsylvania, e em Lombard, Illinois, na última sexta-feira (23/3). A empresa também tomou o controle de 800 domínios que são parte da infraestrutura do Zeus em uma tentativa de conseguir acesso total às redes dos operadores dos botnets.

A Microsoft afirmou que a ação resultou no desmantelamento de diversos botnets Zeus, e que a empresa irá trabalhar para identificar e notificar os internautas que tiveram seus computadores infectados com o software malicioso. Também contribuíram com a ação as companhias de segurança F-Secure e a Kyrus Tech.

Fonte: ComputerWorld

Sou bacharel em Sistemas de Informação pela Estácio de Sá (Alagoas), especialista em Gestão Estratégica da Tecnologia da Informação pela Univ. Gama Filho (UGF) e pós-graduando em Gestão da Segurança da Informação pela Univ. do Sul de Santa Catarina (UNISUL). Certificações que possuo: EC-Council CEH, CompTIA (Security+, CySA+ e Pentest+), EXIN (EHF e ISO 27001), MCSO, MCRM, ITIL v3. Tenho interesse por todas as áreas da informática, mas em especial em Gestão e Governança de TI, Segurança da Informação e Ethical Hacking.

Deixe um comentário

O seu endereço de e-mail não será publicado.