Esquema de uma botnet em http://janforman.com
É extremamente difícil parar uma botnet que use a tecnologia P2P. Isso mesmo explica a grande resiliência da “Storm”, a maior botnet da atualidade, tendo resistido a todas as tentativas feitas até hoje para a colocar fora de serviço. Mas há agora esperança de que seja possível desativar uma botnet, já que um grupo de pesquisadores universitários europeus da Universidade de Mannheim e do Instituto Eurecom conseguiram invadir a Storm, injetando lixo na rede e afetando o seu normal funcionamento. A sua técnica consistiu em capturar os pacotes binários da rede e reenviá-los, colocando dados inválidos na botnet que interrompeu o processamento em cadeia realizado pela botnet. O mesmo método pode agora ser usado em grande escala de forma a conseguir destruir efetivamente a Storm e, logo após, todas estas perigosas estruturas do mundo do crime (Phishing) e do Spam. Haja assim vontade por parte de instituições governamentais e recursos para reunir um número suficientemente grande de computadores nessas missões.
A operação realizada contra a Storm permitiu identificar entre cinco a quarenta mil computadores escravos desta botnet, ligados a cada instante. Tendo todos em comum o facto de que os seus utilizadores ignoram que a rede se apropriou das suas máquinas. Poderão desconfiar de que algo de mal se passa com o seu computador… De erros estranhos ou, sobretudo, de que o seu acesso à Internet está muito lento… Mas não que fazem parte da Storm ou de uma outra botnet.
A Storm está ativa em especial, nos Estados Unidos (com 23% de todos os zombies), mas também está presente em 200 outros países vendendo os seus serviços a outros operadores (ditos de “segunda linha”), numa espécie de franchising do submundo que agora, com as ferramentas e métodos desenvolvidas pela Universidade de Mannheim e Instituto Eurecom, se poderá finalmente começar a debelar…
Fonte:
http://www.darkreading.com/security/encryption/showArticle.jhtml?articleID=211201340
Comentários Recentes