Microsoft e Symantec eliminam botnet Bamital

Por Redação | 07 de Fevereiro de 2013 às 16h51

Microsoft e Symantec, duas grandes empresas do mundo dos softwares, disseram ter interrompido uma operação cibercriminosa global, desligando servidores que controlavam centenas de milhares de PCs sem o conhecimento de seus usuários.

A manobra das companhias fez com que os computadores infectados em todo o planeta ficassem temporariamente sem conseguir realizar pesquisas na internet, e as empresas ofereceram ferramentas gratuitas para limpeza das máquinas. Mensagens foram enviadas automaticamente para os usuários infectados com opções de antivírus.

Conforme informações divulgadas pelo BusinessInsider, a operação aconteceu na última quarta-feira (06), quando técnicos da Microsoft e da Symantec, acompanhados por delegados federais dos Estados Unidos, invadiram data centers localizados em Weehawken, Nova Jersey, e Manassas, Virgínia. A ordem de invasão foi emitida pelo Tribunal de Alexandria, também na Virgínia.

Em seu site, a Symantec explica que já estava acompanhando o trabalho dessa botnet, conhecida como Bamital, há quatro anos. "Temos o prazer de anunciar hoje a eliminação bem sucedida da botnet Bamital. A Symantec vinha acompanhando essa botnet desde o final de 2009 e recentemente se aliou à Microsoft para identificar e desativar todos os componentes conhecidos, que são vitais para o seu funcionamento", diz o post.

Botnet Bamital

A principal atividade da Bamital era sequestrar resultados apresentados pelos mecanismos de busca, redirecionando esses resultados para seus servidores, que por sua vez redirecionavam os resultados para sites de sua escolha. Esse foi o motivo dos computadores infectados ficarem temporariamente sem acesso a sites de busca quando a operação foi realizada.

Os cibercriminosos por trás dessa botnet também conseguiam assumir o controle dos computadores infectados, instalando outros tipos de vírus que poderiam envolver até mesmo roubo de identidade. Agora que os servidores foram fechados, os usuários de PCs infectados serão direcionados a um site que explica que suas máquinas estão infectadas com softwares maliciosos.

Quando tentam realizar algum tipo de pesquisa na web, os usuários infectados recebem a seguinte mensagem de alerta: "Você chegou a este site pois é muito provável que seu computador esteja infectado por um malware que redireciona os resultados de suas buscas. Você receberá esta notificação até remover o malware do seu computador".

A denúncia contra os cibercriminosos da Bamital alega que os líderes ganhavam dinheiro por meio de um esquema conhecido como "fraude de cliques", em que criminosos obtém dinheiro de anunciantes que pagam comissões aos sites quando usuários clicam em seus anúncios.

O vídeo a seguir, divulgado pela Symantec, ilustra como a Bamital explora o modelo de publicidade on-line:

Inscreva-se em nosso canal do YouTube!

Análises, dicas, cobertura de eventos e muito mais. Todo dia tem vídeo novo para você.