..: ZEUS – Longe do fim :..

Publicado: 3 de abril de 2012 em Invasão, Segurança na Internet, Virus
Tags:, , , , , , , ,

Zeus é um Botnet que vem tirando o sono de diversos especialistas em segurança, bem como de grandes empresas que são constantemente atacadas… porém, alguns gigantes do mundo do software, como a Windows (tsc tsc) dizem ter derrubado a maior rede maliciosa da atualidade.

Antes de tudo, vamos entender alguns termos:

BotNet: a grosso modo, é uma plataforma que controla diversos computadores de uma rede que passam a funcionar autonomamente e automaticamente. Não necessariamente é um software malicioso, pois também pode se referir a uma rede que utiliza software de computação distribuída… mas isso não vem ao caso agora… vamos falar especificamente da Botnet maliciosa: uma controladora de computadores zumbis que executam comandos de ataque sem o consentimento do usuário.

Zeus, na mitologia grega é o rei dos deuses, soberano do Monte Olimpo (onde eu vou morar???) e deus dos céus e do trovão.

Juntando Botnet + Zeus, temos:

Zeus – o Malware

Como o Deus grego, Zeus é a botnet superior, que controla diversos SERVIDORES espalhados pela internet e usa os domínios destes servidores para enviar comandos de ataque, muitas vezes direcionados.

Empresas do mundo todo, trabalhando em colaboração com serviços financeiros, desencadearam uma operação para desativar um número de botnets que se acredita ser o responsável pelo roubo de milhões de libras. Empresas como a Microsoft se vangloriam dizendo ter derrubado a rede Zeus, porém, afetam apenas os servidores já invadidos, que usam códigos antigos desta botnet. Segundo a empresa de segurança Sophos Labs, essas ações ainda não causaram qualquer “perturbação significativa” para a rede ilegal.

A guerra entre botnets e empresas de segurança cresce na mesma proporção: enquanto novos métodos de derrubada surgem, a cada instante essas redes zumbis estão mais poderosas e resistentes. O desafio da vez é eliminar a Zeus, que está dando trabalho até para ser localizada. O segredo da Zeus, segundo alguns especialistas, está em usar uma rede P2P para funcionar, oque permite seu funcionamento sem um controle central, tornando-a imune contra os atuais métodos de derrubada de botnets e dificultando ainda mais o rastreio do servidor em que ela está localizada.

Até o momento, especialistas em segurança garantem que conseguem desabilitar esse tipo de rede e que seus prejuízos não serão sentidos em longo prazo, mas… considere o upgrade da mitologia: Zeus, o rei dos deuses, soberano do Monte Olimpo e deus dos céus, do trovão e das redes de computadores globais.

No ano passado, 39 Zés Manés foram ACUSADOS de “controlar botnets de computador, assim ferindo os demandantes e seus clientes e membros”. No total, os Zés acusados infectaram SUPOSTAMENTE 13 milhões de PCs com a botnet Zeus no período de cinco anos, permitindo o roubo de mais de U$100 milhões. Além dessa, eles também foram acusados de usar a ameaça para enviar uma quantidade absurda de spam. A queixa não deu nomes, mas listou 65 apelidos associados ao Zés, incluindo “Benny, Bentley, Lucky, Mr. ICQ, Nomade… Vegi Roma e JabberZeus Crew. A alguns destes acusados, é creditado o código Zeus ou SpyEye… a outros, o desenvolvimento de explorações que ajudaram a infectar os computadores das vítmas… e em alguns outros, o recrutamento ou lavagem de dinheiro proveniente do esquema criminoso.

É fato que muitos cyber-criminosos usam o Zeus botnet para roubo de informações financeiras, credenciais online dos bancos e transferência dos fundos roubados… mas a queda do servidor botnet Zeus estaria dentro do cibercrime?  Não seria mais importante levar à justiça aqueles que escrevem, vendem, compram ou lucram com o uso do malware?

Derrubar 1 servidor de rede é uma coisa… mas… quantos ainda existem no “CyberWorld”? E olha que eu perguntei só dos servidores… e os Zumbis que continuam em atividade? 

Anúncios

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s