Na semana passada os pesquisadores da empresa de segurança Kaspersky divulgaram dados que eles angariaram há algum tempo sobre a TDL-4, uma nova botnet que seria, teoricamente, invencível. Mas a Microsoft discorda. Por mais segura e protegida contra ataques que essa botnet seja, a gigante de Redmond acredita que ela possa ser desligada.

Richar Boscovich, um dos advogados da Unidade de Crimes Digitais da Microsoft, disse que “se alguém diz que uma botnet é indestrutível, eles não estão sendo muito criativos” em termos de leis e tecnologia. “Nada é impossível”, ele completa, em entrevista para o site ComputerWorld.

Microsoft, caçando botnets como Will Smith caça robôs: bem armados.

Boscovich cita o caso da Rustock, que foi tirada do ar em fevereiro desse ano e também usava técnicas parecidas com as da TDL-4. Eles conseguiram desligar a rede ao infectar a tabela de distribuição usada para comandar computadores infectados, dentre outras táticas empregadas.

Tecnicamente a Microsoft está certa. Para retirar a TDL-4 do ar, basta tirar do ar junto a rede P2P pública Kad. E com ela tirar do ar também milhões de usuários que utilizam a rede de forma legítima. Mas talvez esse seja o preço que tenhamos que pagar para evitar spam hoje em dia, certo?

Além do mais, novas botnets usando novas técnicas de infecção e comunicação não surgem todos os dias, não é mesmo?

Comentários

Envie uma pergunta

Os mais notáveis

Comentários com a maior pontuação

Me
wtf?
Turdin
Na verdade, o que mais tem no hotmail é virus, mas isso é culpa dos usuários =/
Mônica Mattos
"Mas talvez esse seja o preço que tenhamos que pagar para evitar spam hoje em dia, certo?" Não seria mais sensato pensar o contrário?: "Lidar com spam é o preço que temos de pagar para usar legitimamente a rede." A liberdade tem seu preço...
MRodrigues
Seria a sabedoria do mestre Yoda...
j2k
sai da matrix e volta pra realidade amigão!
alberson91
Acho que ele veio do futuro, e lá falam de uma forma criptografada =p
@Cobalto
Mas você vai concordar que isso é uma coisa ABSURDAMENTE diferente do que foi dito, onde o servidor da microsoft que estaria distribuindo o vírus via atualização, né? Also, eu conheço uns repositórios que sistemas operacionais que foram comprometidos e distribuiram software adulterado. Dica: Não tem nada a ver com a microsoft :D
John
Maldito PNBL.
greg
ele usa IE.. num tem como entender um cara desses..
bmFbr
Exatamente isso. Não tem nada a ver com infecção do Windows Update (coisa que até onde eu sei nunca aconteceu, e acho bem pouco provável que aconteça). O Blaster infectava quem não tivesse instalado uma atualização específica e não usava firewall. Era só ligar pc na internet que o virus entrava sem a pessoa precisar fazer mais nada. Ou seja, o terror.
@Cobalto
Até onde eu lembro o Blaster atacou PCs com Windows desatualizado. Nada a ver com infecção do servidor de update da Microsoft. TEM LINK?
Vinicius Kinas
Eu lembro do vírus, mas não lembro de ter se espalhado pra todas as máquinas não. Se tivesse, iria ser um caos no suporte da empresa por causa disso, mas não foi. :P
Vinicius Kinas
Alguém pode traduzir esse comentário?!?!?!
Rafael
Lembram do vírus Blaster? Ele infectou o servidor do Windows Update que se espalhou para todos os computadores que usavam Windows! E sem ninguém pedir pra atualizar.
Gustavo
Meu hotmail é o que mais recebe spam...
Exibir mais comentários