MICROSOFT DESATIVA SERVIDORES DO MAIOR BOTNET DO MUNDO

 

VINICIUS BRINO

Atualização:

Informações dos pesquisadores da empresa Damballa dizem que a tentativa de eliminar o botnet foi falha. Na verdade, a Microsoft teria eliminado alguns servidores, mas há ainda diversos outros ativos.

Em um post de blog, os pesquisadores notaram que, mesmo que a Microsoft tivesse sido eficaz em derrubar toda a estrutura dos arquivos, o botnet seria capaz de continuar a operar a menos que as comunicações P2P fossem interrompidos também.

O resultado é que ao retirar os servidores do ar, temporariamente os cliques nele são interrompidos. Isso pode dar mais tempo para a empresa identificar quais anúncios estão operando em conjunto com o botnet e finalmente criar uma forma mais efetiva para interromper sua ação.

Notícia original:

A Microsoft desativou nesta quinta-feira (05) o maior botnet do mundo. A rede, comandada pelo grupo de cibercriminosos ZeroAccess, havia infectado cerca de dois milhões de computadores ao redor do planeta, de acordo com informações publicadas pela agência de notícias Reuters.

Microsoft desativa maior botnet do mundo

MAIOR BOTNET DO MUNDO PODE SER OPERADO DA RÚSSIA

Essa rede botnet agia pela “fraude do clique”, forçando os computadores contaminados a clicarem em links de anunciantes específicos sem que o dono da máquina fizesse tal ação. Desta forma, os hackers conseguiam ganhar dinheiro com sistemas de anúncio para a internet, como o Google AdSense.

A estimativa da Microsoft é de que o grupo fazia com que Google, Microsoft e Yahoo pagassem aproximadamente US$ 2,7 milhões (cerca de R$ 6,3 milhões de acordo com a cotação atual do dólar) mensais apenas para os golpes aplicados pela rede criminosa.

No entanto, o esquema de crime virtual chegou ao fim. Ainda nesta quinta-feira (05), a companhia de Redmond ganhou uma sentença em um  tribunal do Texas, EUA, ordenando os provedores de internet a bloquearem o tráfego dos 18 sites envolvidos. Eles foram encontrados pela empresa porque o código malicioso, que redirecionava as máquinas para a botnet, continha o link de um deles.

A operação foi feita em conjunto entre Microsoft, European Cybercrime Centre (EC3), FBI e outras parceiras, como a A10 Networks. O grupo acredita que os controladores do botnet estão na Rússia, mas o autor do software malicioso pode estar em outro local.

BOTNET PONY: MAIS DE DOIS MILHÕES DE SENHAS ROUBADAS

Outra botnet que ganhou destaque nos últimos dias foi a Pony. Agindo por keylogger, ela roubou a senha de mais de dois milhões de pessoas, segundo a empresa de segurança TrustWave. Dentre os sites afetados, estão desde redes sociais, como Facebook, Twitter e LinkedIn, até redes corporativas, de empresas como a norte-americana ADP (Automatic Data Processing) e a russa Odnoklassniki.

Fonte: http://www.baboo.com.br/software/antivirus/microsoft-desativa-maior-botnet-mundo/

avatar_wordpress_clean612

http://fabianoflorentino.com/

Anúncios

Publicado em 22 de março de 2014, em Baboo e marcado como . Adicione o link aos favoritos. Deixe um comentário.

Um comentário começa grandes debates!

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s

%d blogueiros gostam disto: