A Microsoft, em um trabalho conjunto com outras empresas de segurança e saúde, como a FireEye e Pifzer, derrubou na semana passada uma das maiores redes zumbi (botnet) do mundo, a Rustock.  A rede do Rustock era especializada em mandar emails em massa com assuntos relacionados a medicamentos para milhões usuários e estima-se que era responsável por 30% do spam mundial. Com a ação é esperada a diminuição de mensagens indesejáveis nas caixas de email de todo o mundo.

O feito só foi possível após um árduo trabalho da Microsoft e da polícia de alguns países. A Microsoft identificou os hackers principais por trás da rede e a polícia dos Estados Unidos pode aprender os computadores operando em solo americano para serem analisados. Uma parceria com a polícia da Holanda que permitiu encontrar outros computadores operando fora dos EUA, que foram desconectados.

Outra medida utilizada foi o desativamento dos IPs criminosos que controlavam a rede – os chamados servidores de comando e controle (C&C). Isso dependeu da cooperação de provedores de internet. As organizações responsáveis por registros de domínio na internet também bloquearam novos domínios que poderiam ser usados pelo vírus.

Como a rede zumbi vendia medicamentos falsificados, ela trazia um risco para a saúde dos compradores.

Ainda existem muitos computadores ainda infectados com o malware da rede zumbi, porém estes agora não conseguem mais ser controlados pelos criminosos. Por outro lado, somente quando todos esses forem totalmente limpos é que poderá se comemorar o verdadeiro “fim” do Rustock.

Anúncios

Escrito por engineerbr

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair /  Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair /  Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair /  Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair /  Alterar )

w

Conectando a %s