O Tempo Agora

Arquivo do blog

Pesquisador:

Google+ Badge

domingo, 28 de dezembro de 2008

Rede de Computadores Zumbis





Matéria publicada no portal G1 em 21-11-2008

Estava revisando assuntos sobre segurança da informação e encontrei esta matéria publicada em 21-11-2008, pelo portal de notícias G1. Muito se fala sobre "computadores zumbis" mas difícilmente surgem histórias práticas sobre o assunto, tendo em vista o modo como são controlados e o dinheiro envolvido, pois o anonimato é a principal ferramenta dos criminosos digitais. Segue a seguir a notícia:


"Esta semana foi marcada por um fato muito curioso no universo de segurança: o provedor McColo, derrubado sob acusações de cooperar com criminosos, voltou ao ar só para entregar o controle dos computadores infectados a servidores na Rússia. Outro acontecimento marcante veio da Microsoft, que anunciou o lançamento de um antivírus gratuito para os usuários domésticos em 2009. Também nesta semana a AVG afirmou que dará licenças para usuários afetados com um falso positivo que inutilizou o sistema, enquanto um indivíduo desconhecido criou um site-paródia do Twitterank.

A volta dos zumbis
O provedor norte-americano McColo, tirado do ar na semana passada por acusações de cooperação com criminosos, voltou brevemente ao ar para entregar o controle das redes-zumbi para servidores localizados na Rússia. Conforme noticiado na sexta-feira passada (14), criminosos perderam o controle dos computadores infectados porque os servidores que repassavam os comandos a eles estavam localizados na McColo. O nível de spam mundial caiu em até 2/3 quando todos os computadores infectados que recebiam ordens por meio da McColo pararam de receber qualquer instrução para enviar mensagens indesejadas ou vírus. Para entregar o controle de suas redes-zumbi para um novo local, mais seguro contra desconexões, os criminosos conseguiram reativar a McColo brevemente no fim do semana, quando a internet é menos monitorada. O provedor usado foi o sueco TelieSonera. O contrato da McColo com a TelieSonera fora assinado há aproximadamente um ano. Para a aquisição do serviço, o provedor usou o nome de “CWIE Holding Company”, uma empresa supostamente envolvida com processamento de cartões de crédito. Quando o TelieSonera percebeu do que se tratava, a McColo foi novamente desconectada. Pesquisadores de segurança da Trend Micro disseram que o provedor chegou a transmitir 15 megabytes por segundo (o que necessita de uma conexão de 120 Mbps) para os servidores russos. Apesar disso, algumas partes da rede não teriam sido atualizadas completamente, já que a rede foi rapidamente desconectada. O controle ou dados das partes das redes-zumbis que não puderam ser atualizadas teriam sido perdidos. "

Para lerem a notícia na íntegra clique aqui.

Até a próxima.

Nenhum comentário: