Por Computerworld, EUA
Publicada em 10 de abril de 2008 - 18h15
Atualizada em 10 de abril de 2008 - 18h49
Máquinas comprometidas são capazes de enviar mais de 100 bilhões de mensagens de spam diariamente sem conhecimento do usuário.
Joe Stwart, diretor de pesquisa de malware da SecurWirks, apresentou nesta quarta-feira (09/04), os resultados do censo que realizou sobre os vários tipos de computadores hackeados que enviam spams.
O resultado do estudo foi apresentado durante a RSA Conference, que começou na última segunda-feira, em São Francisco (EUA).
A pesquisa ranqueou os 11 maiores botnets que enviam spams. O analista estima que os bots listados controlam cerca de um milhão de computadores, que são capazes de enviar mais de 100 bilhões de mensagens de spam diariamente.
O botnet que lidera a lista é o Srizibi. De acordo com Stewart, este botnet – que também pode ir com os nomes de “Cbeplay” e “Exchanger” – tinha um número estimados de 315 mil bots e pode enviar cerca de 60 bilhões mensagens por dia.
Leia Mais:
Redes Zumbis representam enorme problema em segurança da informação
Segundo o especialista, embora não tenha tido a mesma publicidade que o Storm teve no ano passado, o Srizibi contruiu a sua volta um número muito mais substancial de computadores invadidos. Comparando: o botnet Storm invadiu 85 mil máquinas, e apenas 35 mil delas foram programadas para enviar spams. Na verdade, o Storm é apenas a quinta maior rede zumbi na lista de Stewart.
“O Storm foi muito insignificante neste ponto. Ele chamou muita atenção, mas a Microsoft o incluiu em sua ferramenta de detecção de softwares maliciosos em setembro do ano passado, e isso removeu centenas de milhares de PCs do botnet”, explica Stewart.
O segundo maior botnet é o Bobax, que tem cerca um número estimado de 185 mil sistemas invadidos em sua coleção. Capaz de enviar aproximadamente 9 bilhões de e-mails não solicitados por dia, o Bobax esteve presente por algum tempo e recentemente voltou novamente às manchetes.
Pesquisadores de uma start-up chamada Damballa anunciaram um botnet chamado “Kraken” – algumas vezes escrito “Kracken” – que teria controle sobre mais de 400 mil computadores. Stewart e outros profissionais da SecureWorks acreditam que este seria uma reedição do velho Bobax, que tem vários outros apelidos: Bobic, Oderoor, Cotmonger e Hacktool.Spammer.
Esta mistura de nomes é apenas um dos problemas que o analista espera que sua pesquisa resolva ou reduza. “Eu venho acompanhando botnets por bastante tempo e há muita confusão sobre quais deles pertencem a quais famílias de malwares. Estou tentando jogar alguma luz sobre isso”, afirma.
Para tentar trazer alguma organização sobre o assunto, muitas vezes contraditório, sobre quais botnets estão no horizonte, o analista primeiro tirou as “impressões digitais de cada um deles. “Há diferenças suficientes entre a impressão digital SMTP de cada botnet, e pudemos separá-las de forma bastante acurada”, explicou.
Bots individuais implementam o SMTP (Simple Mail Transfer Protocol) com poucas variações e, ao desenvolver assinaturas baseadas em rede, o analista foi capaz de diferenciar as coleções.
Stewart também estimou o tamanho de cada botnet pela simulação de um dia de tráfego de spam – simulação derivada da base de clientes da SecureWorks – e depois, utilizando métodos de contagem e probabilidades, extrapolou os resultados para chegar ao total de botnets. Segundo Stewart, dados antigos coletados de logs de controle de servidores confirmaram que esta técnica de estimativa é bastante segura.
A idéia toda, diz ele, foi tornar fácil para qualquer um reconhecer os botnets mais perigosos. “Eu espero que este estudo permita a outros pesquisadores classificar e seguir melhor os botnets. O Bobax, por exemplo, escapou dos radares durante dois anos por causa da confusão. Ele ainda está por aí, mas os fornecedores de antivírus já podem reconhecê-lo”.
Lista das 11 maiores redez zumbis
| nome da rede zumbi | nº de zumbis | capacidade de spam por dia |
|---|---|---|
| 1- Srizbi | 315 mil | 60 bilhões |
| 2- Bobax | 185 mil | 9 bilhões |
| 3- Rustock | 50 mil | 30 bilhões |
| 4- Cutwail | 125 mil | 16 bilhões |
| 5- Storm | 85 mil | 3 bilhões |
| 6- Grum | 50 mil | 2 bilhões |
| 7- Onewordsub | 40 mil | desconhecida |
| 8- Ozdok | 35 mil |
10 bilhões |
| 9- Nucrypt | 20 mil |
5 bilhões |
| 10- Wopla | 20 mil |
600 milhões |
| 11- Spamthru | 12 mil | 350 milhões |
Não Há Comentários
Ainda não há comentários.
Comentários RSS URI identificador do TrackBack
Deixe um comentário
