Por Computerworld, EUA

Joe Stwart, diretor de pesquisa de malware da SecurWirks, apresentou nesta quarta-feira (09/04), os resultados do censo que realizou sobre os vários tipos de computadores hackeados que enviam spams.

O resultado do estudo foi apresentado durante a RSA Conference, que começou na última segunda-feira, em São Francisco (EUA).

A pesquisa ranqueou os 11 maiores botnets que enviam spams. O analista estima que os bots listados controlam cerca de um milhão de computadores, que são capazes de enviar mais de 100 bilhões de mensagens de spam diariamente.

O botnet que lidera a lista é o Srizibi. De acordo com Stewart, este botnet – que também pode ir com os nomes de “Cbeplay” e “Exchanger” – tinha um número estimados de 315 mil bots e pode enviar cerca de 60 bilhões mensagens por dia.

Leia Mais:
Redes Zumbis representam enorme problema em segurança da informação

Segundo o especialista, embora não tenha tido a mesma publicidade que o Storm teve no ano passado, o Srizibi contruiu a sua volta um número muito mais substancial de computadores invadidos. Comparando: o botnet Storm invadiu 85 mil máquinas, e apenas 35 mil delas foram programadas para enviar spams. Na verdade, o Storm é apenas a quinta maior rede zumbi na lista de Stewart.

“O Storm foi muito insignificante neste ponto. Ele chamou muita atenção, mas a Microsoft o incluiu em sua ferramenta de detecção de softwares maliciosos em setembro do ano passado, e isso removeu centenas de milhares de PCs do botnet”, explica Stewart.

O segundo maior botnet é o Bobax, que tem cerca um número estimado de 185 mil sistemas invadidos em sua coleção. Capaz de enviar aproximadamente 9 bilhões de e-mails não solicitados por dia, o Bobax esteve presente por algum tempo e recentemente voltou novamente às manchetes.

Pesquisadores de uma start-up chamada Damballa anunciaram um botnet chamado “Kraken” – algumas vezes escrito “Kracken” – que teria controle sobre mais de 400 mil computadores. Stewart e outros profissionais da SecureWorks acreditam que este seria uma reedição do velho Bobax, que tem vários outros apelidos: Bobic, Oderoor, Cotmonger e Hacktool.Spammer.

Esta mistura de nomes é apenas um dos problemas que o analista espera que sua pesquisa resolva ou reduza. “Eu venho acompanhando botnets por bastante tempo e há muita confusão sobre quais deles pertencem a quais famílias de malwares. Estou tentando jogar alguma luz sobre isso”, afirma.

Para tentar trazer alguma organização sobre o assunto, muitas vezes contraditório, sobre quais botnets estão no horizonte, o analista primeiro tirou as “impressões digitais de cada um deles. “Há diferenças suficientes entre a impressão digital SMTP de cada botnet, e pudemos separá-las de forma bastante acurada”, explicou.

Bots individuais implementam o SMTP (Simple Mail Transfer Protocol) com poucas variações e, ao desenvolver assinaturas baseadas em rede, o analista foi capaz de diferenciar as coleções.

Stewart também estimou o tamanho de cada botnet pela simulação de um dia de tráfego de spam – simulação derivada da base de clientes da SecureWorks – e depois, utilizando métodos de contagem e probabilidades, extrapolou os resultados para chegar ao total de botnets. Segundo Stewart, dados antigos coletados de logs de controle de servidores confirmaram que esta técnica de estimativa é bastante segura.

A idéia toda, diz ele, foi tornar fácil para qualquer um reconhecer os botnets mais perigosos. “Eu espero que este estudo permita a outros pesquisadores classificar e seguir melhor os botnets. O Bobax, por exemplo, escapou dos radares durante dois anos por causa da confusão. Ele ainda está por aí, mas os fornecedores de antivírus já podem reconhecê-lo”.

Lista das 11 maiores redez zumbis

nome da rede zumbi	nº de zumbis	capacidade de spam por dia
1- Srizbi	315 mil	60 bilhões
2- Bobax	185 mil	9 bilhões
3- Rustock	50 mil	30 bilhões
4- Cutwail	125 mil	16 bilhões
5- Storm	85 mil	3 bilhões
6- Grum	50 mil	2 bilhões
7- Onewordsub	40 mil	desconhecida
8- Ozdok	35 mil	10 bilhões
9- Nucrypt	20 mil	5 bilhões
10- Wopla	20 mil	600 milhões
11- Spamthru	12 mil	350 milhões