Joe Stwart, diretor de pesquisa de malware da SecurWirks, apresentou nesta quarta-feira (09/04), os resultados do censo que realizou sobre os vários tipos de computadores hackeados que enviam spams.
O resultado do estudo foi apresentado durante a RSA Conference, que começou na última segunda-feira, em São Francisco (EUA).
A pesquisa ranqueou os 11 maiores botnets que enviam spams. O analista estima que os bots listados controlam cerca de um milhão de computadores, que são capazes de enviar mais de 100 bilhões de mensagens de spam diariamente.
O botnet que lidera a lista é o Srizibi. De acordo com Stewart, este botnet – que também pode ir com os nomes de “Cbeplay” e “Exchanger” – tinha um número estimados de 315 mil bots e pode enviar cerca de 60 bilhões mensagens por dia.
Leia Mais:
Redes Zumbis representam enorme problema em segurança da informação
Segundo o especialista, embora não tenha tido a mesma publicidade que o Storm teve no ano passado, o Srizibi contruiu a sua volta um número muito mais substancial de computadores invadidos. Comparando: o botnet Storm invadiu 85 mil máquinas, e apenas 35 mil delas foram programadas para enviar spams. Na verdade, o Storm é apenas a quinta maior rede zumbi na lista de Stewart.
“O Storm foi muito insignificante neste ponto. Ele chamou muita atenção, mas a Microsoft o incluiu em sua ferramenta de detecção de softwares maliciosos em setembro do ano passado, e isso removeu centenas de milhares de PCs do botnet”, explica Stewart.
O segundo maior botnet é o Bobax, que tem cerca um número estimado de 185 mil sistemas invadidos em sua coleção. Capaz de enviar aproximadamente 9 bilhões de e-mails não solicitados por dia, o Bobax esteve presente por algum tempo e recentemente voltou novamente às manchetes.
Pesquisadores de uma start-up chamada Damballa anunciaram um botnet chamado “Kraken” – algumas vezes escrito “Kracken” – que teria controle sobre mais de 400 mil computadores. Stewart e outros profissionais da SecureWorks acreditam que este seria uma reedição do velho Bobax, que tem vários outros apelidos: Bobic, Oderoor, Cotmonger e Hacktool.Spammer.
Esta mistura de nomes é apenas um dos problemas que o analista espera que sua pesquisa resolva ou reduza. “Eu venho acompanhando botnets por bastante tempo e há muita confusão sobre quais deles pertencem a quais famílias de malwares. Estou tentando jogar alguma luz sobre isso”, afirma.
Para tentar trazer alguma organização sobre o assunto, muitas vezes contraditório, sobre quais botnets estão no horizonte, o analista primeiro tirou as “impressões digitais de cada um deles. “Há diferenças suficientes entre a impressão digital SMTP de cada botnet, e pudemos separá-las de forma bastante acurada”, explicou.
Bots individuais implementam o SMTP (Simple Mail Transfer Protocol) com poucas variações e, ao desenvolver assinaturas baseadas em rede, o analista foi capaz de diferenciar as coleções.
Stewart também estimou o tamanho de cada botnet pela simulação de um dia de tráfego de spam – simulação derivada da base de clientes da SecureWorks – e depois, utilizando métodos de contagem e probabilidades, extrapolou os resultados para chegar ao total de botnets. Segundo Stewart, dados antigos coletados de logs de controle de servidores confirmaram que esta técnica de estimativa é bastante segura.
A idéia toda, diz ele, foi tornar fácil para qualquer um reconhecer os botnets mais perigosos. “Eu espero que este estudo permita a outros pesquisadores classificar e seguir melhor os botnets. O Bobax, por exemplo, escapou dos radares durante dois anos por causa da confusão. Ele ainda está por aí, mas os fornecedores de antivírus já podem reconhecê-lo”.
Lista das 11 maiores redez zumbis
| nome da rede zumbi |
nº de zumbis |
capacidade de spam por dia |
| 1- Srizbi |
315 mil |
60 bilhões |
| 2- Bobax |
185 mil |
9 bilhões |
| 3- Rustock |
50 mil |
30 bilhões |
| 4- Cutwail |
125 mil |
16 bilhões |
| 5- Storm |
85 mil |
3 bilhões |
| 6- Grum |
50 mil |
2 bilhões |
| 7- Onewordsub |
40 mil |
desconhecida |
| 8- Ozdok |
35 mil
|
10 bilhões |
| 9- Nucrypt |
20 mil
|
5 bilhões |
| 10- Wopla |
20 mil
|
600 milhões |
| 11- Spamthru |
12 mil |
350 milhões |
Copyright 2008 IDG Brasil Ltda. Todos os direitos reservados.