Uma operação liderada pela Microsoft em conjunto com as autoridades norte-americanas resultou na desactivação de vários servidores associados aos botnets ZeuS e SpyEye, dois dos maiores botnets em actividade relacionados com ataques de Phishing.
Com a indústria do cibercrime a aumentar vertiginosamente, a Microsoft tem vindo a colaborar com as autoridades norte-americanas no sentido de desactivar várias botnets associadas a servidores que hospedam código malicioso, infectando computadores por todo o mundo, através de vulnerabilidades no software ou por outros métodos de ataque, como anexos maliciosos em e-mails.
Esta operação decorreu após a Microsoft apresentar uma queixa formal contra 39 entidades, com o intuito de obter o controlo e desactivar vários servidores que alojavam os dois maiores botnets em actividade, ZeuS e SpyEye, numa operação semelhante já realizada no passado com a desactivação de botnets como Waledac, Rustock e Kelihos.
Num comunicado da empresa fundada por Bill Gates, no seu blog oficial, estão a ser monitorizados cerca de 800 domínios, com o propósito de identificar milhares de computadores infectados pela botnet ZeuS.
Nesse mesmo comunicado, a multinacional afirma que “dada a complexidade destes alvos específicos, ao contrário de outras desactivações de botnets, o objectivo aqui não era uma desactivação definitiva. Em vez disso, o objectivo era uma disrupção estratégica das operações para reduzir a ameaça e causar danos a longo prazo à organização de cibercrime que confia nestes botnets para conseguir lucros ilícitos”.
Segundo a ENISA, Agência Europeia para as Redes e Segurança da Informação, no ultimo relatório publicado no site da agência, há ainda deficiências na cooperação internacional, nas leis nacionais e na partilha de informações que permitam construir redes robustas, apesar de muitos investigadores, empresas de segurança e governos estarem activamente a investigar as botnets.
Um exemplo de um ataque de phising efectuado por um dos cavalos-de-tróia (trojan) que proliferam na botnet ZeuS, é o caso de um keylogger, que pode ser instalado no computador da vítima através de um email de spam, interceptando todas as informações e dados pessoais que utilizador usa para aceder a contas bancárias on-line. Existe inclusivamente malware sofisticado o suficiente para exibir uma página falsa que mostra o saldo normal da conta em vez do valor real. Este tipo de software malicioso pode ser adquirido por qualquer pessoa, em diversos fóruns na internet, por valores que rondam os 700 e os 15.000 dólares.
Actualmente, qualquer banco on-line disponibiliza nos respectivos sites, todo o tipo de informações acerca de ataques de Phising, emails fraudulentos ou software malicioso, e a principal recomendação é manter um bom anti-virus e firewall instalados e actualizados, mantendo assim um nível mínimo de segurança enquanto navega na internet.
Estimam-se que existam actualmente cerca de 13 milhões de computadores infectados através da botnet ZeuS incluindo as suas diversas variantes por todo o mundo, entre os quais 3 milhões situam-se nos Estados Unidos.
Sem Comentários! Seja o Primeiro.