Microsoft já derrubou 6,5 milhões de PCs zumbis

• 0

A Microsoft revelou ter detectado e corrigido mais de 6,5 milhões de infecções de botnet em computadores com Windows – mais do que o dobro do mesmo período do ano passado, de acordo com o Rela­tório de Inteligência e Segurança (SIRv9) semestral da empresa.

A empresa aproveitou seu último relatório para enfocar o efeito destruidor das botnets (também chamadas de redes-zumbis). Cliff Evans, chefe de segurança da unidade britânica da Microsoft, afirmou ao jornal The Guardian que as botnets de hoje em dia é "evidência de como os criminosos estão utilizando softwares maliciosos". O relatório segue o lançamento do maior pacote de atualizações de segurança da Mi­­crosoft, que repara 49 vulnerabilidades e foi lançado no começo do mês.

A atualização inclui uma correção para a vulnerabilidade explorada pelo worm Stuxnet, baseado no Irã e que foi pivô de discussão sobre segurança virtual internacional e terrorismo digital depois de uma série de ataques acontecidos no fim de setembro.

O bot mais detectado no segundo trimestre de 2010 foi o Win32/Rimecud, um backdoor worm que se espalha através de drives removíveis (como pendrives) e envia links maliciosos para os contatos da vítima. O Rimecud foi responsável por 70% mais ataques que o segundo worm mais comum, mas está em declínio desde janeiro.

Ainda segundo Cliff Evans, "as botnets que estamos vendo agora são desenvolvidas para enviar spam, hospedar sites falsos de phishing e páginas de conteúdo ilegal. A ameaça vem de aplicativos vulneráveis, como os da Adobe, que são mais acessíveis da perspectiva criminosa. O positivo da pesquisa é que o número total de vulnerabilidades na indústria caiu 7,9%, e está mais difícil do que nunca explorá-las".

Uma das propostas apresentadas para solucionar o problema seria excluir da internet os computadores identificados como focos de contaminação. "De um ponto de vista técnico, é algo que já é feito dentro das empresas – computadores precisam ter um controle padrão de integridade, ou são colocados em quarentena. Mas isso requer que países e indústrias se alinhem e decidam, é preciso cooperação. Pre­cisamos olhar para as implicações de privacidade e segurança e ter certeza de que elas estão sendo cuidadas. "