As polícias dos Estados Unidos e da Europa derrubaram uma rede botnet que ofereciam uma larga quantidade de PCs com backdoors para criminosos que buscavam maneiras fáceis de instalar malwares em grandes números de computadores. A investida foi realizada em conjunto entre o Centro Europeu de CiberCrime da Europol e o FBI. As instituições privadas de segurança Kaspersky Lab, Shadowserver e McAfee também participaram da operação.
A derrubada da rede botnet Beebone é considerada um trunfo pela segurança virtual pois o malware por trás do esquema era altamente resistente à detecções. O programa no centro do aplicativo era polimórfico, se atualizando até 19 vezes por dia. Segundo autoridades de tecnologia em depoimento à Associated Press, o Beebone também utilizava uma rede de programas que se baixavam caso um deles fosse apagados. “Da perspectiva de um especialista em tecnologia, isso dificultava o máximo possível a nossa tarefa”, alegou um agente da Europol. O malware bloqueava a comunicação entre os sites de anti-vírus e os computadores, dificultando a erradicação do problema.
Segundo a Europol, o Beebone infectou quase 12 mil computadores. O número é relativamente pequeno em comparação ao que os botnets costumam fazer em quantidade de vítimas, que normalmente ficam na casa dos milhões. Os oficiais afirmam que há probabilidade de o número de afetados ser muito maior: só de amostrar do worm inicial por trás do malware, o W32/Worm-AAEH, são cinco milhões de downloads. Entre 2013 e 2014, 23 mil sistemas infectaram 205 mil computadores em aproximadamente 195 países. As nações mais afetadas foram os Estados Unidos, seguidos do Japão, Ãndia e Taiwan.
A derrubada do Beebone ocorreu através do sinkholing da rede de comando e controle do botnet. Sinkholing é o procedimento de captura de todos os nomes de domínio e endereços IP utilizados para controlar as máquinas infectadas. Os whitehats (hackers que trabalham como especialistas de segurança) que desativaram o Beebone estabeleceram seu próprio canal de comando que evitava que os computadores baixassem atualizações do malware ou participassem de outras atividades botnets.
Para se livrar totalmente da ameaça, os computadores infectados ainda precisam utilizar um programa anti-vírus ou formatar suas máquinas. As autoridades responsáveis pela derrubada do botnet estão entrando em contato com os provedores de internet no mundo todo para ajudar a identificar e notificar as vítimas de suas infecções.
{via}ArsTechnica|http://arstechnica.com/security/2015/04/us-european-police-take-down-highly-elusive-botnet-known-as-beebone/{/via}
- Categorias
- Tags
Participe do grupo de ofertas do Adrenaline
Confira as principais ofertas de hardware, componentes e outros eletrônicos que encontramos pela internet. Placa de vídeo, placa-mãe, memória RAM e tudo que você precisa para montar o seu PC. Ao participar do nosso grupo, você recebe promoções diariamente e tem acesso antecipado a cupons de desconto.
Entre no grupo e aproveite as promoções
