Home Principal

Microsoft e Symantec derrubam gigantesca operação criminosa virtual

Por , em 12.02.2013

Sem que seus usuários soubessem, entre 300 mil e 1 milhão de computadores estavam infectados e “trabalhando” para a operação criminosa Bamital, desmantelada recentemente pela Microsoft e pela Symantec (empresa de segurança digital, conhecida como desenvolvedora do Norton AntiVírus).

De acordo com Richard Boscovich, assistente geral da Unidade de Crimes Digitais da Microsoft, eles tomaram controle de um dos servidores da rede criminosa localizado em Nova Jersey (EUA) e persuadiram os operadores de um dos centros, em Virgínia (EUA), a derrubar um de seus servidores da Holanda. Com isso, eles conseguiram interromper a comunicação dos computadores com a Bamital.

Quando tentam acessar um site de busca, os usuários agora são direcionados a um site onde têm acesso a explicações sobre a infecção e a uma ferramenta gratuita para remover o vírus que a Bamital usava para controlar suas máquinas. Quando o programa malicioso for removido, o aviso deixará de aparecer.

Pesquisas adulteradas

Infectados, os computadores eram controlados por operadores da Bamital para clicar em anúncios em sites específicos sem o conhecimento do usuário. Os sites eram acessados a partir de resultados de mecanismos de busca, como Google, Yahoo e Bing, alterados pelo vírus. Estima-se que a fraude gerasse mais de US$ 1 milhão (cerca de R$ 1,9 milhão) por ano para seus organizadores.

Na operação, foram identificados 18 líderes, espalhados por diversos países, como Rússia, Romênia, Inglaterra, Estados Unidos e Austrália. Embora a rede tivesse uma extensão considerável, de acordo com o pesquisador da Symantec Vikram Thakur, a Bamital era apenas uma entre várias outras botnets similares em um complexo “ecossistema de fraude de cliques”. Eles pretendem usar os dados da investigação para encontrar outros esquemas de fraude como esse.[Reuters]

Leia também

Falha de segurança no Facebook permitia que hacker acessasse qualquer conta
,

Falha de segurança no Facebook permitia que hacker acessasse qualquer conta

Por Guilherme de Souza
Traição: Hacker entrega todo o grupo Anonymous
,

Traição: Hacker entrega todo o grupo Anonymous

Por Bernardo Staut
Abuso infantil online dobra em um ano: como manter as crianças seguras?
, ,

Abuso infantil online dobra em um ano: como manter as crianças seguras?

Por Eduardo Martins

4 comentários

  • Genioso Irreligioso:

    A Micro$oft pelo que fatura($$$) deveria criar vergonha na cara e fazer um s.o. que fosse seguro. E antes que algum fanboy venha com a velha falácia do Windows ser inseguro por ser o mais usado & visado; por que nenhum maluco derrubou a internet ainda???…

    … ah; deve ser porque 95% da internet é feita sobre uma plataforma que além de segura; é GRÁTIS(Linux)!kkk

    =P

  • IDE ROCHA LIMA:

    gostaria de saber mais sobre esses virus

  • Rafael2:

    Por essas, como navegação mais rápida, segurança e prevenção a atividades zumbis, que reativei a configuração hoje da OpenDNS. Para quem não conhece, dá um pouco de trabalho correr atrás e configurar e pode ser avançado, mas vale para uma experiência segura de navegação, já que os servidores DNS dos provedores não parecem estar preocupados em monitorar essas atividades.

    Ano passado, ele informou na página o bloqueio de atividade tipo botnet: apesar dos meus cuidados e sem consentimento, a máquina era utilizada como um robô dentre muitas com finalidade de derrubar servidores.

    • Geraldo Souza:

      Vale a pena!
      Geraldo de Souza

Deixe seu comentário!