A Microsoft, em um trabalho conjunto com outras empresas de segurança e saúde, como a FireEye e Pifzer, derrubou na semana passada uma das maiores redes zumbi (botnet) do mundo, a Rustock. A rede do Rustock era especializada em mandar emails em massa com assuntos relacionados a medicamentos para milhões usuários e estima-se que era responsável por 30% do spam mundial. Com a ação é esperada a diminuição de mensagens indesejáveis nas caixas de email de todo o mundo.
O feito só foi possível após um árduo trabalho da Microsoft e da polícia de alguns países. A Microsoft identificou os hackers principais por trás da rede e a polícia dos Estados Unidos pode aprender os computadores operando em solo americano para serem analisados. Uma parceria com a polícia da Holanda que permitiu encontrar outros computadores operando fora dos EUA, que foram desconectados.
Outra medida utilizada foi o desativamento dos IPs criminosos que controlavam a rede – os chamados servidores de comando e controle (C&C). Isso dependeu da cooperação de provedores de internet. As organizações responsáveis por registros de domínio na internet também bloquearam novos domínios que poderiam ser usados pelo vírus.
Como a rede zumbi vendia medicamentos falsificados, ela trazia um risco para a saúde dos compradores.
Ainda existem muitos computadores ainda infectados com o malware da rede zumbi, porém estes agora não conseguem mais ser controlados pelos criminosos. Por outro lado, somente quando todos esses forem totalmente limpos é que poderá se comemorar o verdadeiro “fim” do Rustock.
Linha Defensiva 