Microsoft diz ter acabado com a maior rede mundial de computadores zumbis

Por Redação | 06 de Dezembro de 2013 às 17h20

A Microsoft afirma ter desmantelado a ZeroAccess, que seria a maior rede mundial de computadores infectados. Segundo a empresa, mais de dois milhões de máquinas ao redor do globo estariam comprometidas por um botnet que gerava cliques indevidos em anúncios exibidos, principalmente, em sites de busca.

Segundo a empresa, o custo de tais cliques inválidos chegada a US$ 2,7 milhões por mês para empresas como Yahoo!, Google e a própria Microsoft. Após denúncia feita pela empresa, a justiça dos Estados Unidos bloqueou o acesso a 18 sites considerados maliciosos, enquanto na Europa, uma série de mandados de apreensão de servidores associados ao esquema foram cumpridos.

A ação é mais um resultado de um compromisso firmado pela dona do Windows em 2010. Como fabricante do sistema operacional mais utilizado do mundo – e também o maior alvo de ataques –, a companhia se comprometeu a encarar com rigor a prática de crimes virtuais e o ataque a máquinas de seus usuários.

Fraudes em propagandas

O esquema praticado pela rede ZeroAccess era relativamente simples, segundo explica reportagem da Reuters. Os computadores infectados acessavam, sem que o utilizador percebesse, uma série de sites que disponibilizavam anúncios, que recebiam cliques automáticos. O valor, por sua vez, era pago pelas grandes empresas de tecnologia, gerando grande prejuízo.

A Microsoft chegou aos 18 sites bloqueados e também às localizações dos servidores apreendidos por meio da análise do código-fonte do malware, que continha as URLs e dados de acesso. A rede não possuía uma central de processamento, e sim, usava as próprias máquinas infectadas para se alastrar. Por mais que muitos dos PCs infectados continuem assim, o fim do acesso aos sites maliciosos acaba totalmente com a porção financeira do esquema.

Os dados obtidos pela Microsoft são compartilhados com agências de segurança como o FBI e a Interpol e conta com cooperação total dessas agências para operações de busca e apreensão. Os operadores da rede ZeroAccess, porém, ainda não foram presos e estão sendo procurados na Europa.

Instagram do Canaltech

Acompanhe nossos bastidores e fique por dentro das novidades que estão por vir no CT.