Pior botnet de spam do mundo é desligada com a ajuda da Microsoft
Investigadores da MS descobriram a localização dos servidores da Rustock.
Possivelmente a maior rede de envio de spam do mundo, Rustock começou a ser desligada, depois de um bom tempo de desserviço à internet mundial. Essa façanha só foi possível graças a uma parceria entre a Microsoft e os agentes da lei. Ao que me parece, toda a investigação foi feita pela empresa de software, até descobrir quais eram as pessoas por trás da Rustock.
A partir daí, acontece uma sequência de fatos digna de filme de ação. Primeiro foi preciso detectar a ponte de comunicação entre os computadores da botnet — reza a lenda que 1 milhão de máquinas infectadas enviavam spam da mais variada ordem — e os controladores do “serviço”.
História digna de "CSI"
Para colher evidências, a Microsoft conseguiu na justiça americana o direito de cooperar com agentes federais dos Estados Unidos. Funcionários foram a campo, no melhor estilo “CSI”, para procurar evidências que comprometessem os donos da Rustock. Servidores de alguns provedores de hospedagem foram recolhidos e analisados, para confirmar que eram máquinas realmente a serviço de cibercriminosos.
De acordo com a Microsoft, e Operação b107 conseguiu que servidores fossem desligados em 5 provedores de hospedagem, localizados em 7 cidades dos Estados Unidos. Esses aparelhos são utilizados para enviar instruções para máquinas infectadas.
“Botnets são conhecidas por serem a ferramenta de escolha dos cibercriminosos para cometer uma variedade de ataques onlines, usando o poder de milhares de computadores infectados com malware ao redor do mundo para enviar spam, operar DDoS contra websites, disseminar malware, facilitar fraudes de cliques em propaganda online e muito mais. Essa botnet não é uma exceção.” — Afirmou Richard Boscovich, responsável pela Divisão de Crimes Digitais da Microsoft.
A empresa chegou a usar um artifício legal para continuar com a operação. Como não poderia simplesmente dizer que os responsáveis pela Rustock enviam spam, a empresa abriu um processo por uso indevido da marca Microsoft nas mensagens. Aí sim, teve amparo legal para essa movimentação.
Claro que a companhia não trabalhou sozinha no caso; ela teve auxílio da empresa de medicamentos Pfizer, do provedor de soluções de segurança FireEye e de especialistas em segurança da Universidade de Washington. O pessoal técnico dessas organizações aceitou declarar legalmente, perante corte, os problemas causados pela Rustock.
Embora essa seja uma grande vitória contra os cibercriminosos, por enquanto a Symantec não conseguiu detectar nenhuma grande diminuição no tráfego mundial de spam. O curioso é que a Rustock era responsável por quase metade de todas as mensagens de spam enviadas mundialmente.
O que mais me chama a atenção nessa situação é que a iniciativa para tirar do ar uma importante botnet foi feita não por um órgão de segurança pública, mas sim de uma empresa. Ainda que a Microsoft tenha total interesse na diminuição das vulnerabilidades advindas do spam, não deveria caber a ela investigar e colher provas. Felizmente ainda houve dependência da justiça para que a Operação b107 fosse concretizada com sucesso.
Assine pelo iTunes
Assine pelo Feed
Parabéns pra M$!
A pergunta que tenho é: Será que a M$ ganhou quanto com isso? Não acredito tanto que foi só boa samaritana…
Rapaz, pense na quantidade de terabytes que ela deixará de gastar a toa. Lembre-se que o hotmail é o email mais popular od mundo.
Não, o Yahoo Mail é o e-mail mais popular do mundo.
Na verdade creio que não mais. Não são os dados mais novos, mas de acordo com a comScore de setembro passado:
[...] comScore has reported that Gmail has 193.3 million users, Hotmail/Windows Live has 361.7 million users and and Yahoo Mail is used by 273.1 million users.
Fonte: http://techcrunch.com/2010/11/15/facebook-350m-people-using-messaging-more-than-4b-messages-sent-daily/ (é, não consegui uma fonte melhor, mas há de existir)
Preciso me corrigir. O Windows Live Hotmail é o serviço de e-mail mais usado atualmente, de acordo com dados da comScore para janeiro desse ano. O Yahoo Mail aparece em segundo lugar.
“Mais popular do mundo nos EUA” né? A pesquisa que fizeram não foi global…
Não, o mais popular é o POP, empatado com o BOL
[coolface]
O mais popular é o @zip.net, é claro!
Eu gostava mais do iBest :B
Thássius Veloso – Vocês do Tecnoblog são humildes, agradecem quando alguém relata algum erro no texto, vocês voltam atrás e se corrigem com um novo comentário. Bacana isso, cara! Essa interação com os usuários de site e super positiva!
Oi, Rafael. É o mínimo que nós podemos fazer quando nossos leitores apontam algum engano. Obrigado pelo cumprimento. =)
O hotmail é o email mais popular no Brasil.
A desativação em si já traz lucro, uma vez que muitas das brincadeiras da Rustock se utilizavam das falhas dos sistemas deles, ou causavam essas falhas.
Iniciativa a se comemorar, todo mundo sai ganhando.
E agora, onde vou comprar V14GR4, C14L15, aumentar meu pênis e essas outras coisas legais que recebia por email?
HAHHAHA
Eu não preciso.
eu sou totalmente a favor de cooperações entre empresas privadas e o governo, qual o problema?
Parabéns Microsoft!!
O que eu achei legal mesmo foi a MS ter uma “Divisão de Crimes Digitais”. Oloko!
Pensei a mesma coisa! hahahahaha
Eh um sucesso, no que diz respeito ao modo, mas um fracasso no que diz respeito as consequencias.
a ajuda da Pfizer para os investigadores se manterem eretos, digo, atentos, em seu trabalho.
Mas se esse bot net era responsável por 50% e ainda assim o resultado nao muda nada entao o que aconteceu ?
“empresa de medicamentos Pfizer”
Demorei alguns segundos para entender. Tóin!
Acabou?! VIVA!
Acabou ESSA botnet. Tem um monte por ai…
Óbvio que a Microsoft tem total interesse em acabar com as botnets. Afinal o Windows é o sistema mais vulnerável a ataques que existe atualmente, e eliminar as ameaças significa mais proteção. Assim o sistema operacional da M$, estando mais seguro, fica ainda mais popular.