Na semana passada os pesquisadores da empresa de segurança Kaspersky divulgaram dados que eles angariaram há algum tempo sobre a TDL-4, uma nova botnet que seria, teoricamente, invencível. Mas a Microsoft discorda. Por mais segura e protegida contra ataques que essa botnet seja, a gigante de Redmond acredita que ela possa ser desligada.

Richar Boscovich, um dos advogados da Unidade de Crimes Digitais da Microsoft, disse que “se alguém diz que uma botnet é indestrutível, eles não estão sendo muito criativos” em termos de leis e tecnologia. “Nada é impossível”, ele completa, em entrevista para o site ComputerWorld.

Microsoft, caçando botnets como Will Smith caça robôs: bem armados.

Boscovich cita o caso da Rustock, que foi tirada do ar em fevereiro desse ano e também usava técnicas parecidas com as da TDL-4. Eles conseguiram desligar a rede ao infectar a tabela de distribuição usada para comandar computadores infectados, dentre outras táticas empregadas.

Tecnicamente a Microsoft está certa. Para retirar a TDL-4 do ar, basta tirar do ar junto a rede P2P pública Kad. E com ela tirar do ar também milhões de usuários que utilizam a rede de forma legítima. Mas talvez esse seja o preço que tenhamos que pagar para evitar spam hoje em dia, certo?

Além do mais, novas botnets usando novas técnicas de infecção e comunicação não surgem todos os dias, não é mesmo?

Relacionados

Escrito por

Rafael Silva

Rafael Silva

Ex-autor

Rafael Silva estudou Tecnologia de Redes de Computadores e mora em São Paulo. Como redator, produziu textos sobre smartphones, games, notícias e tecnologia, além de participar dos primeiros podcasts do Tecnoblog. Foi redator no B9 e atualmente é analista de redes sociais no Greenpeace, onde desenvolve estratégias de engajamento, produz roteiros e apresenta o podcast “As Árvores Somos Nozes”.