-->

Novas botnets no horizonte


O recente encerramento da botnet ChangeDNS, que infectou mais de 4 milhões de computadores e estava sob o controle de um único grupo de criminosos, levantou um novo conjunto de preocupações. O maior efeito da vulgarização das botnet e de outras ferramentas de exploração de segurança do computador, pode ser uma nova onda de grandes ataques, impulsionada por pessoas que simplesmente compram o seu malware a partir do equivalente a uma loja de aplicações ou o alugam como um serviço.

O mercado das botnet não é novidade, tem vindo a evoluir durante anos. Mas o que é novo é o modelo de negócios dos criadores das botnet, que amadureceu ao ponto de já se começar a assemelhar aos mercados de software legítimo. Um exemplo desta mudança é um bot de desvio do CAPTCHA para Facebook e Twitter chamado JET, que é vendido online abertamente.

JET Facebook Wall Poster
O bot JET para Facebook


A botnet Zeus


O kit para botnets Zeus foi surgiu em 2007 e, segundo alguns pesquisadores, bots baseados em ferramentas do Zeus infectaram mais de 3,6 milhões de computadores só nos EUA. Um estudo realizado pela RSA no ano passado descobriu que quase todas as empresas da Fortune 500 mostraram sinais de algum tipo de infecção de botnets Zeus.

Embora não seja uma botnet em si, o Zeus oferece aos cibercriminosos uma plataforma para configurar, empacotar e gerir botnets, além de reconfigurá-las dinamicamente depois de implantadas. Embora não inclua um instalador do tipo vírus (o Zeus é projectado para ataques dirigidos), é tão versátil que se tornou a escolha favorita para os criadores de malware. Eles usam isso para desenvolver pacotes de ataque distribuído que vão do registo de dados introduzidos (key logging) a sofisticados ataques conhecidos como "Web injects".

Esta estratégia fez com que os criadores do Zeus ganhassem um monte de dinheiro. Até há bem pouco tempo, era vendido como um produto comercial com versões que podiam chegar aos 700 dólares. Mas em Maio, o código fonte do Zeus foi publicado em vários fóruns de hackers. Não é claro se foi um acidente ou talvez uma forma de expandir o mercado para mais lucrativos pacotes e serviços que estão a ser desenvolvidos na plataforma.

Tornar este código público poderá tornar as ferramentas como o Zeus em algo como o Linux de malware. Ou seja, terá números potencialmente grande de distribuições personalizadas sob medida para diferentes tipos de actividade e reforçada com explorações de segurança de kits de outros criadores. Isto promete criar um problema ainda maior para as empresas de antivírus que, com uma explosão de variantes de Zeus, terão ainda maiores dificuldades para manter o ritmo dos criadores de malware.

Este vídeo de 2009 mostra as potencialidades do Zeus:


(Adaptado e traduzido de ArsTechnica)

Sem comentários: