sexta-feira, 18 de março de 2011

Microsoft fecha a maior fonte de spams do mundo

A unidade de crimes digitais da Microsoft conseguiu fechar esta semana, com ajuda de autoridades federais americanas, a maior fonte de spams do mundo. Foram encerrados vários servidores do "botnet" Rustock, que infectou cerca de um milhão de computadores para enviar bilhões de spams diários por meio deles. Segundo a firma de segurança Symantec, o Rustock era responsável por metade de todas as mensagens indesejadas que circulam pela internet. A Microsoft já havia ajudado a fechar, no ano passado, uma outra "botnet", a Waledac. Desta vez, a operação consistia em detectar os provedores que hospedavam servidores "botnet" em cinco cidades dos EUA. A comunicação entre eles foi cortada após os agentes identificarem seus endereços IP. O interesse da empresa de Bill Gates em combater o spam é comercial. Os e-mails falsos prejudicam produtos da Microsoft, já que muitos deles contém vírus famintos pelas vulnerabilidades do Windows e de programas como Office. Além disso, os servidores do Hotmail ficam sobrecarregados pelo tráfego de mensagens desnecessárias. A Microsoft contou com a ajuda de colaboradores para a ação. Em seu blog, a Microsoft cita a gigante farmacêutica Pfizer (afetada por anúncios falsos de seus medicamentos em muitos spams, como Viagra e Cialis), a Fire Eye e especialistas em segurança da Universidade de Washington. A polícia holandesa também contribuiu para desmantelar instalações que operavam fora do território americano. As autoridades chinesas ajudaram bloqueando os domínios usados pelo Rustock por lá. O Rustock é responsável pelo envio de 30 bilhões de spams por dia. Um único computador infectado por ele era capaz de enviar 7.500 e-mails a cada 45 minutos, o que dá uma média de 240 mil por dia. A ação da Microsoft parece ter funcionado. A Symantec notou que, por volta das 11h30m de quarta-feira, logo após a operação ocorrer, o fluxo de spams oriundos do Rustock cessou. Embora o Rustock fosse dedicado exclusivamente ao envio de spam, sua estrutura de rede também poderia ser usada para outros fins, como obtenção de senhas ou ataques de negação de serviço (que bloqueiam sites). Os donos dos computadores infectados não sabem que suas máquinas são utilizadas para envio de spam, já que o acesso é feito remotamente.

Nenhum comentário: