Início  Segurança Holandeses notificam vítimas de botnet
|
Holandeses notificam vítimas de botnet
|
|
|
|
|
02-10-2008 19:51:53 |
As autoridades holandesas começaram a avisar as pessoas cujos computadores foram infectados por uma botnet entretanto encerrada. Para as vítimas foi criada uma página Web com instruções sobre como limpar os seus sistemas.
Os utilizadores de computadores infectados foram automaticamente redireccionados para uma página especial quando se ligaram à Internet, onde podiam encontrar informações para conseguirem desactivar a botnet e uma hiperligação para a aplicação de rastreio de vírus da Kaspersky Labs – que colaborou com a unidade de criminalidade de alta tecnologia da polícia holandesa neste caso. Na mesma página foram expostas informações sobre como apresentar queixa contra o dono da botnet, um jovem holandês de 19 anos da cidade de Sneek, entretanto detido.
De acordo com Eddy Willems, da Kaspersky Labs, criação desta página pelas autoridades marca a primeira vez em que as vítimas de uma botnet foram informadas de forma proactiva pelas autoridades. O que “pode desencandear outras acções similares em países vizinhos, para que seja possível coordenar esforços à escala da União Europeia – o que seria importante para combater estes crimes”, acrescenta.
Mas apesar das instruções disponibilizadas, libertar um computador do controlo de uma botnet pode não ser uma tarefa fácil para um utilizador com menos conhecimento. Entre outras coisas, as vítimas têm de procurar no directório do Windows o rootkit que previne a detecção do malware pelo utilizador e pelo software de segurança, e desactivá-lo. Willems recomenda que os utilizadores se mantenham alerta mesmo após terem seguido todas as instruções, pois é possível que o computador possa ainda estar infectado com outros tipos de malware e de vírus.
Quanto ao redireccionamento automático das vítimas para a página criada com a Kaspersky, é possível porque as autoridades obtiveram o controlo da botnet. Os computadores infectados contactam, sempre que se ligam à Internet, a um servidor central localizado na Rússia, para receberem instruções. Em circunstâncias normais (para o funcionamento de uma botnet, claro), o servidor de controlo ordenaria aos computadores que executassem tarefas nocivas, como o envio de spam, o alojamento de pornografia infantil ou o lançamento de um ataque de DDoS (Distributed Denial of Service). Mas as autoridades holandesas reconfiguraram o servidor, para que ele reencaminhe todos os sistemas que a ele se ligarem para a página com as instruções de eliminação do rootkit.
O criador da botnet foi preso após ter tentado vendê-la a um indivíduo no Brasil, por 25 mil euros. Aquando da detenção, estimava-se que a botnet tivesse sequestrado cerca de 100 mil computadores. Willem crê ser possível que a quantidade de infecções esteja entre as 140 e as 150 mil.
|
|
SUBSCREVA A NOSSA NEWSLETTER
ESCOLHAS DO EDITOR - SEGURANÇA
|
 O criador do núcleo do sistema operativo Linux confessa estar farto do “circo” gerado em torno das vulnerabilidades de software, e o exagero com o qual têm sido abordadas, pelo fabricantes, especialmente do ponto de vista da divulgação. O programador que desenvolveu o núcleo do sistema operativo Linux, Linus Torvalds, manifestou-se, num blog, a respeito da abordagem dos fabricantes e técnicos de software de segurança, e o exagero com que divulgam as vulnerabilidades. Não só pela linguagem e alusões com que o técnico se dirigiu à referida comunidade, as palavras do inventor causaram incómodo na indústria das TI. Torvalds diz-se farto do “circo” que se desenvolve à volta das vulnerabilidades e segurança do software.
|
|
Ler mais...
|
|
