Empresas de tecnologia viram ‘justiceiras’ contra redes zumbis

Ver o tópico anterior Ver o tópico seguinte Ir em baixo

Empresas de tecnologia viram ‘justiceiras’ contra redes zumbis

Mensagem por Mrck em Ter 24 Jul - 12:29

As “redes zumbis” ou “botnets” são as redes formadas por computadores
infectados com um determinado tipo de código malicioso. Essas pragas
digitais são capazes de se conectar a servidores de comando e controle
(C&C), que os criminosos utilizam para dar instruções aos PCs
infectados – seja para enviar spam, atacar um site, ou roubar dados.
Derrubando esses servidores, no entanto, as máquinas ficam sem poder
receber os comandos e são, efetivamente, desativadas.

A mais recente rede zumbi a ter sido desativada é a Grum. Os
responsáveis? Pesquisadores de segurança da FireEye, uma empresa
especializada em redes zumbis, e do Spamhaus, que rastreia servidores
responsáveis pelo envio de spam – as mensagens indesejadas que chegam
por e-mail. A Grum era responsável por 17,4% de todo o tráfego de spam
do mundo, segundo a FireEye.

Em muitos casos, empresas privadas da área de segurança ou tecnologia
têm sido as responsáveis por tirar do ar as redes criminosas. A polícia
ainda não atua com a mesma agressividade, embora tenha sido
determinante em casos como o do DNSChanger, no qual os responsáveis respondem a processo de extradição para enfrentar um processo criminal nos Estados Unidos.
Confira a tabela:



Lista de responsáveis por desativar redes zumbisDataRede ZumbiResponsáveis
12/2009Mariposa


Espanha
Georgia Tech
Intel
Neustar

03/2010Waledac
Microsoft

03/2010Cutwail
Last Line of Defense

10/2010Bredolab
Holanda

03/2011Rustock
Microsoft
FireEye

10/2011Khelios.A
Microsoft
Kaspersky

10/2011Khelios.B
Kaspersky
SecureWorks
Honeynet Project
CrowdStrike

11/2011DNSChanger
Estados Unidos

2010
-
01/2012
Koobface
Facebook
SecDev
Infowar Monitor

03/2012Zeus
SpyEye

Microsoft
06/2012Carperb

Rússia

07/2012GrumFireEye
Spamhaus
Nos casos mostrados, houve participação direta da polícia apenas nas
redes da Mariposa, do DNSChanger e do Bredolab – no qual o responsável
foi recentemente sentenciado a quatro anos de prisão por infectar 6
milhões de PCs.

A empresa mais ativa e que emprega os métodos mais agressivos é a
Microsoft. A empresa tem uma iniciativa chamada Projeto MARS – sigla em
inglês para “Resposta Ativa da Microsoft para a Segurança”. O objetivo
da Microsoft, que conta com uma “unidade de cibercrime”, é usar a lei
civil para conseguir na justiça o direito de derrubar servidores de
criminosos.

A Microsoft faz isso usando a “RICO”, uma lei americana que dá às
empresas uma forma de combater o crime organizado sem o envolvimento da
polícia, ao mesmo tempo em que também dá à polícia mais ferramentas
contra o crime. Na década de 70, a lei foi criada e usada para combater a
máfia.

Nem todos os pesquisadores, no entanto, dispõem de tantos recursos legais.

Notificações de abuso
Qualquer provedor de internet deve receber o que são chamadas
“notificações de abuso”. Em termos simples, é uma mensagem de e-mail ou
telefonema comunicando o provedor de que há algo criminoso na rede. A
notificação de abuso deve ser acompanhada de evidências para que o
provedor tome a atitude correta.

É por meio da coleta de evidências e envio de notificações de abuso
que os pesquisadores conseguem tirar do ar os servidores criminosos.
Embora alguns provedores não atendam a todos os avisos de abuso, o
acúmulo de notificações não é bom para o provedor, que pode vir a ser
desconectado da rede ou bloquedo.

Em 2008, por exemplo, o McColo, um provedor norte-americano, foi desconectado completamente da internet. Na época, estimava-se que os sistemas do provedor estavam envolvidos com 75% do spam mundial.

Utilizando essa pressão, pesquisadores conseguem tirar do ar mesmo
alguns dos servidores mais “protegidos”. No caso do Grum, o problema
maior eram servidores na Rússia e no Panamá.

Falta de comunicação
O problema gerado por esse tipo de atividade é que as empresas não
conseguem saber se a polícia ou outras organizações estão também
investigando a rede criminosa. Muitas vezes, um sistema retirado do ar
pode já estar sendo monitorado pela polícia para conseguir evidências
sobre os criadores da praga – algo que será interrompido com a queda da
rede.

Em junho, a Microsoft admitiu o problema, e disse que existem
empecilhos legais que impedem que a polícia e a companhia compartilhem
informações sobre as atividades – apesar de a Casa Branca ter promovido
um encontro, em maio, para discutir exatamente essa questão.

Em janeiro, houve um problema quando os autores do Koobface, um vírus
que se espalhava no Facebook, foram revelados. Os criminosos sumiram e
continuam foragidos – há hoje menos pistas sobre onde eles estão do que
antes, dificultando uma investigação.

A botnet do Zeus, derrubada pela Microsoft em março, estava sendo
investigada por outras empresas, como a holandesa Fox-IT, que criticou a
atitude da Microsoft. Sem prender os criminosos responsáveis, a
tendência é que a rede volte a operar – e não será percebida pelos
pesquisadores de segurança tão cedo.

Para resolver os problemas de comunicação, está tramitando um projeto
de lei no congresso norte-americano que busca permitir uma melhor
cooperação entre as empresas e a polícia, eliminando restrições impostas
por outras leis do país.

No entanto, a legislação está sendo criticada por permitir a violação
de privacidade das pessoas. A Electronic Frountier Foundation (EFF),
uma ONG que defende os direitos digitais, considera a lei
“desnecessária”.

Como saber se está infectado?
Uma praga digital que coloca o computador sob o comando de uma rede
zumbi não é diferente de nenhum outro código malicioso. Ou seja, cabe ao
antivírus detectar a presença do vírus. Para usuários que queiram um
controle maior sobre o PC, um firewall que analise conexões de saída
também pode ajudar a identificar a presença de algum código. No entanto,
para isso é preciso conhecer melhor o funcionamento do sistema.


Fonte: G1






































Última edição por Md. Morpheus em Ter 24 Jul - 13:24, editado 1 vez(es) (Razão : mudança de fonte a pedido do autor)

Mrck

Membro

Mensagens : 80
Pontos de Participação : 198
Reputação : 1
Idade : 24
Localização : Deepweb
Data de inscrição : 17/05/2012
Respeito as regras :

Voltar ao Topo Ir em baixo

Re: Empresas de tecnologia viram ‘justiceiras’ contra redes zumbis

Mensagem por Game Over em Ter 24 Jul - 16:34

nossa! isso já causou muito problema, segurança da informação hoje em dia é mais do que preciso é escencial, nossa!
muito bom gostei pra caramba da reportagem.



Game Over

Membro

Nada
Nada
Mensagens : 87
Pontos de Participação : 158
Reputação : 18
Data de inscrição : 16/03/2012
Respeito as regras :

Voltar ao Topo Ir em baixo

Re: Empresas de tecnologia viram ‘justiceiras’ contra redes zumbis

Mensagem por Mrck em Ter 24 Jul - 18:03

Game Over escreveu:nossa! isso já causou muito problema, segurança da informação hoje em dia é mais do que preciso é escencial, nossa!
muito bom gostei pra caramba da reportagem.
Realmente, tem muita gente preocupada com segurança hoje em dia e tão pegando duro para tentar solucionar o problema.

Mrck

Membro

Mensagens : 80
Pontos de Participação : 198
Reputação : 1
Idade : 24
Localização : Deepweb
Data de inscrição : 17/05/2012
Respeito as regras :

Voltar ao Topo Ir em baixo

Re: Empresas de tecnologia viram ‘justiceiras’ contra redes zumbis

Mensagem por Conteúdo patrocinado Hoje à(s) 6:12


Conteúdo patrocinado


Voltar ao Topo Ir em baixo

Ver o tópico anterior Ver o tópico seguinte Voltar ao Topo


 
Permissão deste fórum:
Você não pode responder aos tópicos neste fórum