Por IDG News Service, EUA

A prisão de Owen Walker no ano passado por comandar uma rede internacional de computadores “seqüestrados” pareceu uma grande vitória na guerra conta as redes zumbis.

O jovem neozelandês de 18 anos, que admitiu as acusações de ser cracker, foi preso na segunda de uma série de ações, chamada Operação Bot Roast, realizada pelo FBI nos Estados Unidos e considerada uma das maiores golpes contra o cibercrime.

“A operação foi uma tentativa de desmantelar as redes zumbis”, disse Matthew Fine, agente especial do FBI que trabalhou no caso. “Se conseguimos? Isso é para vocês responderem”, disse ele aos profissionais presentes ao painel realizado durante a conferência RSA, em San Francisco.

De acordo com um caçador de zumbis, as coisas não mudaram muito.

“Sinto dizer isso, mas a ação não fez nenhum efeito sobre o meu trabalho”, respondeu o painelista Joe Telafici, vice-presidente das operações Avert Labs, da McAfee. “O problema atualmente tem uma ordem de grandeza muito maior do que essa.”

Telafici acredita que a menos que custe mais caro rodar uma rede zumbi, nada mudará. É simplesmente muito lucrativo rodar essas redes, e quando alguém como Owen Walker é preso, há sempre outro criminoso para assumir o seu lugar.

Algumas redes zumbis estão desaparecendo. Ajudado pela melhor capacidade de detecção da ferramenta de remoção de software malicioso Malicious Software Removal Tool, da Microsoft, que vem embutida no sistema operacional Windows, o infame botnet Storm foi reduzido a apenas uma fração de seu tamanho inicial.

Nesta terça-feira (9), o fabricante de soluções de segurança SecureWorks publicou uma lista com as maiores redes zumbis utilizadas atualmente para enviar e-mails de spam. O Storm mal apareceu entre os cinco piores.

O Caso Srizbi
A rede de maior e mais rápido crescimento é chamada Srizbi. Com cerca de 315 mil bots, ela é capaz de enviar 60 bilhões de mensagens por dia. No último trimestre, ela se tornou o centro das discussões quando enviou uma mensagem falsa promovendo o candidato à presidência dos Estados Unidos Ron Paul.

Escrito em partes por um programador da Ucrânia, o Srizbi se espalha utilizando uma técnica conhecida como engenharia social – ela envia links para arquivos maliciosos, alegando tratar-se de vídeos pornográficos de celebridades. Quando o usuário clica sobre o arquivo, eles se infectam com o malware.

Por muito tempo o Storm utilizou-se de técnicas de engenharia social também, enviando e-mails maliciosos normalmente relacionados a notícias e feriados. Mas ele agora tem apenas 85 mil máquinas infectadas, e menos da metade delas estão sendo utilizadas para enviar spam.

As outras redes zumbis no topo do ranking incluem a Bobax, também conhecida como Kraken, que tem cerca de 185 mil computadores; a Rustock, com 150 mil máquinas; e a Cutwail, com 125 mil.

No total, as redes zumbis rastreadas pela SecureWorks conseguem disparar mais de 100 bilhões de mensagens por dia. Essas redes utilizam templates baseados na internet, oferecendo máquinas infectadas aos mais altos lances como um produto de software como serviço.

Soluções para as redes zumbi
Então como parar esse problema? Um dos painelistas teve uma idéia com a qual talvez nem todos concordem: os provedores de serviços de internet deveriam desconectar usuários de suas redes, a menos que seus patches estivessem atualizados. Como a maioria das redes zumbis tem como alvo bugs conhecidos, o fato de ter as atualizações e correções em dia, especialmente em produtos populares, como o Internet Explorer, Firefox, WinZip e QuickTime, pode fazer uma verdadeira diferença.

O único retorno: uma boa fatia da população de internautas seria derrubada para for a da rede até que eles corrigissem a falha. Ainda assim, talvez seja algo justo a ser feito porque estas pessoas estão ameaçando outras, de acordo com Ira Winkler, presidente da consultoria de segurança Internet Security Advisors Group.

Muitas vítimas infectadas com códigos botnet sequer percebem que o malware está em seu sistema, disse ele. São outros usuários de computadores que precisam avisá-los quando o código dispara spam pela rede ou inicia um ataque DoS contra eles.

Reportagens sobre segurança da informação:
> Segurança corporativa: código aberto é mais frágil?
> Comunicadores instantâneos têm 78% mais ataques
> Novo scam vende casa inexistente pela internet
> Javascript malicioso se altera para fugir de detecção
> Firewall gratuito tem o melhor desempenho em teste

“Precisamos que os usuários domésticos sejam responsáveis”, disse ele. “Sim, culpem os usuários… porque eles representam um perigo iminente aos outros.”