Início » Legislação » Pior botnet de spam do mundo é desligada com a ajuda da Microsoft

Pior botnet de spam do mundo é desligada com a ajuda da Microsoft

Investigadores da MS descobriram a localização dos servidores da Rustock.

Avatar Por

Possivelmente a maior rede de envio de spam do mundo, Rustock começou a ser desligada, depois de um bom tempo de desserviço à internet mundial. Essa façanha só foi possível graças a uma parceria entre a Microsoft e os agentes da lei. Ao que me parece, toda a investigação foi feita pela empresa de software, até descobrir quais eram as pessoas por trás da Rustock.

A partir daí, acontece uma sequência de fatos digna de filme de ação. Primeiro foi preciso detectar a ponte de comunicação entre os computadores da botnet — reza a lenda que 1 milhão de máquinas infectadas enviavam spam da mais variada ordem — e os controladores do “serviço”.

História digna de "CSI"

Para colher evidências, a Microsoft conseguiu na justiça americana o direito de cooperar com agentes federais dos Estados Unidos. Funcionários foram a campo, no melhor estilo “CSI”, para procurar evidências que comprometessem os donos da Rustock. Servidores de alguns provedores de hospedagem foram recolhidos e analisados, para confirmar que eram máquinas realmente a serviço de cibercriminosos.

De acordo com a Microsoft, e Operação b107 conseguiu que servidores fossem desligados em 5 provedores de hospedagem, localizados em 7 cidades dos Estados Unidos. Esses aparelhos são utilizados para enviar instruções para máquinas infectadas.

“Botnets são conhecidas por serem a ferramenta de escolha dos cibercriminosos para cometer uma variedade de ataques onlines, usando o poder de milhares de computadores infectados com malware ao redor do mundo para enviar spam, operar DDoS contra websites, disseminar malware, facilitar fraudes de cliques em propaganda online e muito mais. Essa botnet não é uma exceção.” — Afirmou Richard Boscovich, responsável pela Divisão de Crimes Digitais da Microsoft.

A empresa chegou a usar um artifício legal para continuar com a operação. Como não poderia simplesmente dizer que os responsáveis pela Rustock enviam spam, a empresa abriu um processo por uso indevido da marca Microsoft nas mensagens. Aí sim, teve amparo legal para essa movimentação.

Claro que a companhia não trabalhou sozinha no caso; ela teve auxílio da empresa de medicamentos Pfizer, do provedor de soluções de segurança FireEye e de especialistas em segurança da Universidade de Washington. O pessoal técnico dessas organizações aceitou declarar legalmente, perante corte, os problemas causados pela Rustock.

Embora essa seja uma grande vitória contra os cibercriminosos, por enquanto a Symantec não conseguiu detectar nenhuma grande diminuição no tráfego mundial de spam. O curioso é que a Rustock era responsável por quase metade de todas as mensagens de spam enviadas mundialmente.

O que mais me chama a atenção nessa situação é que a iniciativa para tirar do ar uma importante botnet foi feita não por um órgão de segurança pública, mas sim de uma empresa. Ainda que a Microsoft tenha total interesse na diminuição das vulnerabilidades advindas do spam, não deveria caber a ela investigar e colher provas. Felizmente ainda houve dependência da justiça para que a Operação b107 fosse concretizada com sucesso.

Comentários

Envie uma pergunta

Os mais notáveis

Comentários com a maior pontuação

ricardo
Óbvio que a Microsoft tem total interesse em acabar com as botnets. Afinal o Windows é o sistema mais vulnerável a ataques que existe atualmente, e eliminar as ameaças significa mais proteção. Assim o sistema operacional da M$, estando mais seguro, fica ainda mais popular.
Caio Furtado
Acabou ESSA botnet. Tem um monte por ai...
Thássius Veloso
Oi, Rafael. É o mínimo que nós podemos fazer quando nossos leitores apontam algum engano. Obrigado pelo cumprimento. =)
Rafael Miranda
Thássius Veloso - Vocês do Tecnoblog são humildes, agradecem quando alguém relata algum erro no texto, vocês voltam atrás e se corrigem com um novo comentário. Bacana isso, cara! Essa interação com os usuários de site e super positiva!
Raphael
Eu gostava mais do iBest :B
Ramon Melo
Pensei a mesma coisa! hahahahaha
@brunogdb
Acabou?! VIVA!
Thássius Veloso
Preciso me corrigir. O Windows Live Hotmail é o serviço de e-mail mais usado atualmente, de acordo com dados da comScore para janeiro desse ano. O Yahoo Mail aparece em segundo lugar.
Rafael The Mist
"empresa de medicamentos Pfizer" Demorei alguns segundos para entender. Tóin!
Thássius Veloso
O mais popular é o @zip.net, é claro!
EDI LOPES
a ajuda da Pfizer para os investigadores se manterem eretos, digo, atentos, em seu trabalho. Mas se esse bot net era responsável por 50% e ainda assim o resultado nao muda nada entao o que aconteceu ?
Turdin
Não, o mais popular é o POP, empatado com o BOL [coolface]
@oscher88
"Mais popular do mundo nos EUA" né? A pesquisa que fizeram não foi global...
PF
Na verdade creio que não mais. Não são os dados mais novos, mas de acordo com a comScore de setembro passado: [...] comScore has reported that Gmail has 193.3 million users, Hotmail/Windows Live has 361.7 million users and and Yahoo Mail is used by 273.1 million users. Fonte: http://techcrunch.com/2010/11/15/facebook-350m-people-using-messaging-more-than-4b-messages-sent-daily/ (é, não consegui uma fonte melhor, mas há de existir)
Rardgi
Eu não preciso. :D
Exibir mais comentários