Torpig é responsável por 30% das actividades de botnets em Março, diz a Fortinet. A Coreflood tinha agregados mais de dois milhões de computadores infectados.
Em actividade há vários anos, a botnet Torpig voltou a operar em força em Março, aponta um relatório de ameaças online da empresa de segurança Fortinet.
Segundo a última edição do relatório mensal Threat Landscape, a botnet Torpig é resposável por 30% das atividades de botnets nesse mês. A rede é conhecida por não ser facilmente detectada por softwares antivírus e por roubar dados de login de contas de e-mail e banca pela Internet aos utilizadores dos PCs infectados.
A maioria das actividades detectadas de comando e controlo era proveniente de máquinas na Rússia e no Sudão, aponta o estudo.
A Torpig, também conhecida como Sinowal e Anserin, foi responsabilizada em 2008 pela empresa RSA Security pelo roubo de 500 mil dados de login de contas bancárias e de cartões de crédito.
Em 2009, uma operação de infiltração levada a cabo por investigadores da Universidade da Califórnia resultou na descoberta de 70 GB de dados pessoais e financeiros nos servidores da Torpig.
Outra botnet – a Hiloti – foi responsável por 15% das actividades de botnets no mesmo período. A maior parte do tráfego dessa rede foi detectada na Austrália e na Suécia.
Derek Manky, da Fortinet, explica que a botnet Torpig se dissemina por meio de máquinas infectadas com um rootkit, chamado mebroot, que se instala directamente no Master Boot Record do computador.
As redes botnet são geralmente utilizadas por cibercriminosos para lançarem ataques de negação de serviço (DoS) e para envio de spam, cuja taxa continua 30% menor devido ao desmantelamento da botnet Rustock em Março, diz a Fortinet.
A empresa informa que a maior parte dos endereços de IP relacionados com o envio de spam está localizada nos Estados Unidos, na Índia e no Brasil.
FBI anuncia o fim da botnet Coreflood
Numa acção que contou com a ajuda da Microsoft, que resolveu uma falha no sistema Windows, o Departamento de Justiça norte-americano abriu um processo contra 13 acusados e obteve mandados para 29 domínios, conseguindo desactivar a botnet Coreflood.
Uma botnet é uma rede de computadores infectados (bots) que podem ser controlados remotamente por atacantes, para uma variedade de propósitos maliciosos. A Coreflood permitia que os PCs vulneráveis fossem acedidos pelos atacantes, dando-lhes um meio para furtar dados pessoais e financeiros que seriam utilizados para golpes bancários.
“As botnets e os cibercriminosos que as elaboram ameaçam a segurança económica dos Estados Unidos e a consistência da infraestrutura de informação da nação”, disse o director-assistente executivo Shawn Henry, do FBI, num comunicado do Departamento de Justiça dos EUA. “Essas acções para combater a ameaça oferecida pela botnet Coreflood são as primeiras do tipo nos Estados Unidos e reflectem o nosso compromisso de sermos criativos e pró-activos em tornar a Internet mais segura”.
A procuradoria federal do Distrito de Connecticut (EUA) abriu um processo contra 13 pessoas e obteve mandados de encerramento de actividades para 29 nomes de domínio. Os mandatos de busca e de apreensão foram obtidos para servidores de comando e controlo localizados em cinco estados. O governo também obteve, da Justiça, autorização para combater os sinais enviados por computadores infectados dentro dos EUA, para impedir que o software da Coreflood continuasse a funcionar.
O FBI estima que a Coreflood tenha agregado mais de dois milhões de computadores infectados em todo o mundo. A acção do FBI contou com a cooperação da Microsoft que, a 12 de Abril, corrigiu uma falha no Windows que permitia ao software malicioso espalhar-se de um computador para outros.
Segundo a Dell Secureworks, uma empresa de segurança online ouvida pela Businessweek, a Coreflood seria comandada por três pessoas na Rússia. Os criminosos visavam especialmente as grandes empresas, conseguindo obter e-mails e dados financeiros confidenciais.
Dave Marcus, director de comunicação e pesquisa da McAfee Labs, explicou que os cibercriminosos por detrás da Coreflood criaram uma máquina de dinheiro com esta botnet. Marcus diz ser difícil estimar quanto dinheiro foi gerado pela rede mas é provável que esteja na casa das dezenas de milhões de dólares e que não estaria fora da realidade uma projecção superior a 100 milhões.
Só nos EUA, os ladrões tentaram transferir mais de 934 mil dólares de uma empresa do estado do Tennessee. Um escritório de advocacia da Carolina do Sul teve cerca de 78 mil dólares descontados da sua conta corrente. E uma imobiliária do Michigan perdeu 115 mil dólares por causa da botnet.
(IDGNS/IDG Now!)