Total Security - www.totalsecurity.com.br
Para derrubar botnet, Microsoft fecha provedor de domínios gratuitos
A Microsoft abriu um novo front em sua guerra contra os golpistas da Internet, usando a força de uma decisão judicial americana para nocautear uma botnet (rede de micros zumbis) emergente e puxar o plugue de um provedor de domínios gratuitos.
A empresa usou a mesma técnica aplicada com sucesso nos recentes desmontes das botnets Rustock e Waledac, pedindo a uma corte dos EUA que ordenasse a Verisign a derrubar 21 domínios de Internet associados aos servidores de comando e controle que formam o cérebro da botnet Kelihos.
“Esses domínios eram usados, diretamente ou via subdomínios, para levar computadores a sites de comando e controle da botnet Kelihos”, disse Richard Boscovich, advogado da unidade de crimes digitais da Microsoft.
Com algo entre 42 mil e 45 mil computadores infectados, a Kelihos é uma botnet pequena. Mas distribuía quase 4 bilhões de spam por dia – e-mail com lixo relacionado a golpes financeiros, pornografia, remédios ilegais e software malicioso. Tecnicamente, a botnet parecia muito com a Waledac e alguns especialistas imaginam que ela tenha sido construída pelos mesmos criminosos.
O fato de uma botnet altamente disruptiva, e que foi derrubada pela Microsoft em fevereiro de 2010, emergir discretamente sob um nome diferente não podia ser admitido, afirmou a unidade de crimes digitais da Microsoft. “Nós queríamos agir rapidamente para que ela não crescesse e se propagasse... Mas também queríamos deixar claro que, quando uma ameaça é derrubada, ela deve permanecer assim”, disse Boscovitch. “Eu penso que nós deixamos isso claro nesta operação em particular.”
República Tcheca
Com exceção de um, todos os domínios de Internet que a Microsoft deixou offline são registrados de forma anônima nas Bahamas, mas um domínio cz.cc tem como dono Dominique Piatti, que é responsável por um negócio de domínios online chamado Dotfree Group, na República Tcheca.
“Faz algum tempo que este domínio em particular tem apresentado problemas, além de sua ligação com a Kelihos”, disse Boscovitch. “Nós decidimos citá-lo como réu à luz de alguns incidentes anteriores.”
O mandado obtido pela Microsoft na Corte Distrital do Distrito Leste de Virgínia (EUA), e que determinava que a Verisign desativasse os domínios, foi emitido em 22 de setembro, mas permaneceu em segredo até segunda-feira (26/9), quando Piatti foi ouvido por advogados da Microsoft na República Tcheca. A queda do site ocorreu logo após a meia-noite da segunda-feira, no fuso horário do Oeste dos EUA.
Sites maliciosos com o domínio cz.cc foram utilizados para enganar usuários de Macintosh a pensarem que precisavam comprar um programa falso de segurança chamado MacDefender.
Fronteira sem lei
Especialistas em segurança dizem que muitas dessas empresas que hospedam subdomínios, que tipicamente oferecem registros grátis, abriram uma fronteira sem lei na Internet em que tudo pode acontecer. “Há uma enorme quantidade de abuso ocorrendo com esses subdomínios”, disse Roel Schouwenberg, pesquisador da empresa de segurança Kaspersky Labs. “Os maus escolhem o domínio que for mais barato e confiável”, acrescentou. "Alguns dos donos desses domínios são extremamente lentos nas respostas a reclamações por abusos.”
Os golpistas têm usado vários truques engenhosos para utilizar o recurso de busca por imagens do Google e espalhar o malware MacDefender usando subdomínios por atacado, disse Sean Sullivan, conselheiro de segurança da F-Secure. A empresa de Sullivan bloqueia automaticamente os domínios ce.ms, cu.cc, cw.cm, cx.cc, rr.nu, w.cc e cz.cc com seu software de segurança.
Em junho, a Google bloqueou vários subdomínios por atacado de seu índice de busca, afirmando que muitos deles têm sido usado por criminosos. “Em alguns casos nossos rastreadores de malware encontraram mais de 50 mil malwares em um único provedor de domínios”, escreveu a Google no blog em que anunciou a decisão.
Nesta terça-feira, Piatti foi encontrado pela reportagem, mas não comentou o caso. “Gostaria muito de dar minha versão da história, mas penso que primeiro deveria contratar um advogado”, disse, por e-mail.
A empresa usou a mesma técnica aplicada com sucesso nos recentes desmontes das botnets Rustock e Waledac, pedindo a uma corte dos EUA que ordenasse a Verisign a derrubar 21 domínios de Internet associados aos servidores de comando e controle que formam o cérebro da botnet Kelihos.
“Esses domínios eram usados, diretamente ou via subdomínios, para levar computadores a sites de comando e controle da botnet Kelihos”, disse Richard Boscovich, advogado da unidade de crimes digitais da Microsoft.
Com algo entre 42 mil e 45 mil computadores infectados, a Kelihos é uma botnet pequena. Mas distribuía quase 4 bilhões de spam por dia – e-mail com lixo relacionado a golpes financeiros, pornografia, remédios ilegais e software malicioso. Tecnicamente, a botnet parecia muito com a Waledac e alguns especialistas imaginam que ela tenha sido construída pelos mesmos criminosos.
O fato de uma botnet altamente disruptiva, e que foi derrubada pela Microsoft em fevereiro de 2010, emergir discretamente sob um nome diferente não podia ser admitido, afirmou a unidade de crimes digitais da Microsoft. “Nós queríamos agir rapidamente para que ela não crescesse e se propagasse... Mas também queríamos deixar claro que, quando uma ameaça é derrubada, ela deve permanecer assim”, disse Boscovitch. “Eu penso que nós deixamos isso claro nesta operação em particular.”
República Tcheca
Com exceção de um, todos os domínios de Internet que a Microsoft deixou offline são registrados de forma anônima nas Bahamas, mas um domínio cz.cc tem como dono Dominique Piatti, que é responsável por um negócio de domínios online chamado Dotfree Group, na República Tcheca.
“Faz algum tempo que este domínio em particular tem apresentado problemas, além de sua ligação com a Kelihos”, disse Boscovitch. “Nós decidimos citá-lo como réu à luz de alguns incidentes anteriores.”
O mandado obtido pela Microsoft na Corte Distrital do Distrito Leste de Virgínia (EUA), e que determinava que a Verisign desativasse os domínios, foi emitido em 22 de setembro, mas permaneceu em segredo até segunda-feira (26/9), quando Piatti foi ouvido por advogados da Microsoft na República Tcheca. A queda do site ocorreu logo após a meia-noite da segunda-feira, no fuso horário do Oeste dos EUA.
Sites maliciosos com o domínio cz.cc foram utilizados para enganar usuários de Macintosh a pensarem que precisavam comprar um programa falso de segurança chamado MacDefender.
Fronteira sem lei
Especialistas em segurança dizem que muitas dessas empresas que hospedam subdomínios, que tipicamente oferecem registros grátis, abriram uma fronteira sem lei na Internet em que tudo pode acontecer. “Há uma enorme quantidade de abuso ocorrendo com esses subdomínios”, disse Roel Schouwenberg, pesquisador da empresa de segurança Kaspersky Labs. “Os maus escolhem o domínio que for mais barato e confiável”, acrescentou. "Alguns dos donos desses domínios são extremamente lentos nas respostas a reclamações por abusos.”
Os golpistas têm usado vários truques engenhosos para utilizar o recurso de busca por imagens do Google e espalhar o malware MacDefender usando subdomínios por atacado, disse Sean Sullivan, conselheiro de segurança da F-Secure. A empresa de Sullivan bloqueia automaticamente os domínios ce.ms, cu.cc, cw.cm, cx.cc, rr.nu, w.cc e cz.cc com seu software de segurança.
Em junho, a Google bloqueou vários subdomínios por atacado de seu índice de busca, afirmando que muitos deles têm sido usado por criminosos. “Em alguns casos nossos rastreadores de malware encontraram mais de 50 mil malwares em um único provedor de domínios”, escreveu a Google no blog em que anunciou a decisão.
Nesta terça-feira, Piatti foi encontrado pela reportagem, mas não comentou o caso. “Gostaria muito de dar minha versão da história, mas penso que primeiro deveria contratar um advogado”, disse, por e-mail.
Fonte:
IDGNOW
URL Fonte: http://www.totalsecurity.com.br/noticia/2563/visualizar/
Comentários