Categorias

Rede de 45 mil máquinas infectadas está renascendo

Microsoft está de olho na rede de spam
Uma rede de máquinas infectadas neutralizada pela Microsoft e pela Kaspersky Lab em setembro do ano passado está voltando com força total. A rede Kelihos consegue enviar perto de 4 bilhões de mensagens de spam todos os dias, vendendo pornografia, remédios ilegais e esquemas ilícitos. São 45 mil computadores em todo mundo controlados por grupos criminosos sem que seus donos saibam.

Este tipo de rede é chamado de botnet e é constituída por computadores contaminados com vírus específicos, que cedem o controle dos recursos do sistema para um grupo de hackers, com o propósito de efetuar ataques de negação de serviço ou enviar mensagens de spam em larga escala. A Kelihos é uma das mais ativas em todo mundo e envolve uma complexa infraestrutura de servidores de proxy para bloquear o rastreio e chaves criptografadas RSA para seus controladores.

Em setembro de 2011, a Microsoft e a Kaspersky Lab foram capazes de atrair a Kelihos para uma máquina configurada para derrubar a rede. Por algum tempo, a rede permaneceu inacessível para seus controladores, mas o código malicioso continuava instalado nos milhares de computadores afetados. Segundo Ram Herkanaidu, pesquisador de segurança da Kaspersky Lab, “nós poderíamos ter enviado uma instalação para estas máquinas para limpá-las, mas em muitos países isso seria ilegal”.

De mãos atadas, os especialistas de segurança alertam que os controladores de Kelihos já estão recuperando o acesso à rede. Enquanto isso, a Divisão de Crimes Digitais da Microsoft tenta indiciar o russo Andrey N. Sabelnikov como um dos responsáveis pela botnet. Sabelnikov nega as acusações e, mesmo que seja comprovada sua ligação com a rede criminosa, as leis russas impedem sua extradição para fora do país.

.