Polícia holandesa, FBI reinam em grandes botnets

O botnet criado por um adolescente que foi preso pela polícia holandesa em uma operação secreta é mais notável por sua total dependência de engenharia social para se espalhar, especialistas em segurança de computadores disseram na quinta-feira. Homem holandês foi pego em 29 de julho com seu irmão de 16 anos tentando vender um botnet a um brasileiro de 35 anos, de acordo com promotores holandeses. Todos foram presos pela Unidade Holandesa de Crimes de Alta Tecnologia, com assistência do FBI dos EUA.

Como é costume nos Países Baixos, a polícia holandesa não divulgou os nomes dos presos. Alguns outros detalhes, como a forma como as autoridades foram divulgadas no caso, foram divulgados. Autoridades norte-americanas estão buscando a extradição do homem brasileiro.

[Leia mais: Como remover malware do seu PC Windows]

Mas especialistas da empresa de segurança russa Kaspersky Lab foram chamados pela polícia holandesa para escrever instruções sobre como para remover o código da rede de bots de PCs infectados, bem como auxiliar na investigação contínua, disse Eddy Willems, um dos evangelistas de segurança da Kaspersky.

Uma botnet é um grupo de PCs infectados por código malicioso e controlado por um hacker. Essa botnet em particular, que chegou a ter até 150.000 máquinas em todo o mundo, é chamada de "Shadow", o nome dado pelo seu criador.

O código que habilitou o Shadow foi distribuído nas mensagens instantâneas do Microsoft Windows Live Messenger. rede. As vítimas costumam receber uma mensagem de alguém que parece ser um dos seus contatos. A mensagem conteria um link para outro site, onde a vítima era solicitada a baixar um arquivo.

Se o arquivo fosse executado em um PC, a Shadow coletaria outros contatos de mensagens instantâneas e enviaria mais mensagens tentando ampliar a botnet.. Parece que o Shadow foi particularmente bem-sucedido na Holanda, já que algumas mensagens foram enviadas em holandês.

O método de distribuição se baseou inteiramente em vítimas que baixaram o código de boa vontade, em vez de tentar explorar uma vulnerabilidade de software, o que poderia resultar em uma infecção do que o usuário faz.

Isso significa que os internautas são tão suscetíveis a serem vítimas de truques enganosos. "A engenharia social parece tão eficaz quanto há dez anos", disse Roel Schouwenberg, pesquisador sênior de antivírus.

A Shadow também pode baixar outros códigos maliciosos e pode ter sido usada para baixar softwares de publicidade e programas de spyware, disse Schouwenberg. O adolescente que criou o Shadow parece usar pedaços de código de malware já circulando na Internet, além de escrever seu próprio código.

O resultado foi um botnet razoavelmente comum, mas que pode ser considerado grande, Willems disse. Quando o busto ocorreu, o jovem de 19 anos estava tentando vender o botnet por € 25.000 (US $ 37.290), um preço que Willems disse ser alto demais em proporção ao preço atual das botnets.

Pessoas que controlam um grupo Sabe-se que os computadores, chamados de pastores de botnets, alugam tempo para outros golpistas, que usam os computadores para enviar spam ou realizar outras atividades maliciosas. O uso de computadores remotos ajuda a disfarçar quem está realmente usando essas máquinas para realizar crimes.

Os promotores holandeses não puderam ser contatados imediatamente para comentários.