RSS

Ataques contra redes de PCs zumbis afetam indústria do spam, diz Microsoft

19 jun

De acordo com a Microsoft, o esforço coordenado para a derrubada da botnet Rustock e o acompanhamento posterior tinham limpado o malware de mais da metade dos PCs "zumbis" controlados por hackers russos.

"Isso mostra que a ação [contra botnets] é viável e possível", disse Richard Boscovich, um advogado sênior da Unidade de Crime Digital da Microsoft.

"Quando você começar a desmontar essa infra-estrutura, eleva o custo para essas gangues fazerem negócios", acrescentou. "A derrubada é tão boa como tentar prender alguém."

Desde março, quando advogados da Microsoft e oficiais da Justiça dos EUA apreenderam servidores de comando-e-controle (C&C) da Rustock em cinco fornecedores de hosting em sete cidades dos EUA, o número de PCs com Windows infectados com o malware caiu em todo o mundo, de 1,6 milhão para pouco mais de 700 mil.

A Microsoft também divulgou um relatório detalhado sobre a Rustock, o esforço para sua derrubada, e o impacto de sua campanha anti-botnet (PDF).

Nos EUA, os estimados 86 mil PCs contaminados em março passaram a ser 53 mil em junho, uma queda de 38%. Outros países viram reduções ainda maiores: Na Índia, a contagem de março de 322 mil máquinas infectadas caiu em 69%, para cerca de 99 mil em junho.

A derrubada da botnet não remove os PCs do controle da Rustock. Em vez disso, a apreensão dos centros C&C impediu a rede de micros zumbis de atualizar-se.

Isso deu tempo aos fornecedores de antivírus o tempo necessário para a emissão de assinaturas para o malware, o que permitiu aos usuários limparem as máquinas.

A Microsoft, por exemplo, fornece assinaturas contra a Rustock em seu Malicious Software Removal Tool (MSRT), um utilitário gratuito que detecta e elimina malware.

Spams em queda
A derrubada dos canais de comunicação da Rustock efetivamente silenciou a rede.

Desde março, a botnet que uma vez foi um das maiores emissoras de spam, particularmente de medicamentos falsificados ficou em silêncio. "A atividade diminuiu abruptamente a quase zero em meados de março", disse a Microsoft no relatório.

A Rustock enviava até 30 milhões de spams diariamente.

E o impacto vai além.

"Ao derrubar a Rustock, o que isso sinaliza para aqueles que querem enviar spam?", Boscovich perguntou. "Eles têm de construir novas botnets. Mas leva anos para montar outra desse tamanho, o que vai tornar o trabalho dos spammers mais caro. "

Estatísticas da Symantec parecem provar que a Microsoft tem razão.

No seu relatório de junho sobre as tendências de spam e malware, a Symantec afirmou que os níveis de spam não haviam se recuperado após a a queda da Rustock, e em junho, representaram 73% de todos os emails, abaixo dos 83% de março.

Mas a Symantec também disse que há evidências de que outra botnet, apelidada de "Grum," entrou em cena para substituir a Rustock.

Portanto, derrubar botnets é como enxugar gelo?

"Se você não agir, o que faz? Senta-se e vê acontecer?", disse Boscovich. "Essas ações eliminam os jogadores menores, que não podem arcar com os custos mais elevados de envio de spam. Se todo mundo começar a fazer um trabalho mais pró-ativo, nós realmente seríamos capazes de prejudicar o ecossistema de spam inteiro."

Fonte: IDgNow

Anúncios
 

Tags: , ,

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s

 
%d blogueiros gostam disto: