Segundo relatório, trabalho de caçar servidores que controlam botnets torna a indústria do spam menos lucrativa.
De acordo com a Microsoft, o esforço coordenado para a derrubada da botnet Rustock e o acompanhamento posterior tinham limpado o malware de mais da metade dos PCs "zumbis" controlados por hackers russos.
"Isso mostra que a ação [contra botnets] é viável e possível", disse Richard Boscovich, um advogado sênior da Unidade de Crime Digital da Microsoft.
"Quando você começar a desmontar essa infra-estrutura, eleva o custo para essas gangues fazerem negócios", acrescentou. "A derrubada é tão boa como tentar prender alguém."
Desde março, quando advogados da Microsoft e oficiais da Justiça dos EUA apreenderam servidores de comando-e-controle (C&C) da Rustock em cinco fornecedores de hosting em sete cidades dos EUA, o número de PCs com Windows infectados com o malware caiu em todo o mundo, de 1,6 milhão para pouco mais de 700 mil.
A Microsoft também divulgou um relatório detalhado sobre a Rustock, o esforço para sua derrubada, e o impacto de sua campanha anti-botnet (PDF).
Nos EUA, os estimados 86 mil PCs contaminados em março passaram a ser 53 mil em junho, uma queda de 38%. Outros países viram reduções ainda maiores: Na Índia, a contagem de março de 322 mil máquinas infectadas caiu em 69%, para cerca de 99 mil em junho.
A derrubada da botnet não remove os PCs do controle da Rustock. Em vez disso, a apreensão dos centros C&C impediu a rede de micros zumbis de atualizar-se.
Isso deu tempo aos fornecedores de antivírus o tempo necessário para a emissão de assinaturas para o malware, o que permitiu aos usuários limparem as máquinas.
A Microsoft, por exemplo, fornece assinaturas contra a Rustock em seu Malicious Software Removal Tool (MSRT), um utilitário gratuito que detecta e elimina malware.
Spams em queda
A derrubada dos canais de comunicação da Rustock efetivamente silenciou a rede.
Desde março, a botnet – que uma vez foi um das maiores emissoras de spam, particularmente de medicamentos falsificados – ficou em silêncio. "A atividade diminuiu abruptamente a quase zero em meados de março", disse a Microsoft no relatório.
A Rustock enviava até 30 milhões de spams diariamente.
E o impacto vai além.
"Ao derrubar a Rustock, o que isso sinaliza para aqueles que querem enviar spam?", Boscovich perguntou. "Eles têm de construir novas botnets. Mas leva anos para montar outra desse tamanho, o que vai tornar o trabalho dos spammers mais caro. "
Estatísticas da Symantec parecem provar que a Microsoft tem razão.
No seu relatório de junho sobre as tendências de spam e malware, a Symantec afirmou que os níveis de spam não haviam se recuperado após a a queda da Rustock, e em junho, representaram 73% de todos os emails, abaixo dos 83% de março.
Mas a Symantec também disse que há evidências de que outra botnet, apelidada de "Grum," entrou em cena para substituir a Rustock.
Portanto, derrubar botnets é como enxugar gelo?
"Se você não agir, o que faz? Senta-se e vê acontecer?", disse Boscovich. "Essas ações eliminam os jogadores menores, que não podem arcar com os custos mais elevados de envio de spam. Se todo mundo começar a fazer um trabalho mais pró-ativo, nós realmente seríamos capazes de prejudicar o ecossistema de spam inteiro."
fonte: IDG-Now
Nenhum comentário:
Postar um comentário