Ao menos 4,7 milhões de computadores pessoais foram “desinfectados” pela mais recente e bem-sucedida ação de combate a cibercrimes executada pela Microsoft. As informações são da Digital Crimes Unit, unidade de pesquisa da empresa fundada por Bill Gates. De acordo com os dados divulgados (via Reuters), milhões de máquinas infestadas por botnets (coleção de softwares ou bots que age de forma autônoma e automática) foram alvos da ação.
Dentre os países com as mais altas taxas de computadores infectados, destacam-se Índia, Egito, Argélia, Paquistão, México e Brasil. De acordo com Richard Domingues Boscovich, um dos diretores do centro de combate a crimes cibernéticos da Microsoft, este é o primeiro caso grave envolvendo o alastramento de malwares fora da Europa Oriental. Também segundo os especialistas, os endereços de IP das máquinas atingidas pelas botnets serão repassados aos governos locais para que medidas de remoção sejam então executadas.
“As vítimas não sabem que estão infectadas”, diz Boscovish – o que justifica a divulgação dos IPs afetados pelos agentes criminosos também aos servidores do mundo todo. O executivo afirma que esta foi a melhor ação de combate a cibercrimes já executada pela Microsoft; ao todo, 10 intervenções foram feitas pela Digital Crimes Unit. Para que as máquinas afetadas fossem detectadas, o tráfego da empresa Vitalwerks foi interceptado – este foi o canal usado pelos cibercriminosos responsáveis por “comandar” os computadores comprometidos.
Mapa exibe máquinas infectadas pelos softwares Bladabindi e Jenxcus em 2013.
A atitude tomada pela Microsoft, contudo, não agradou à Vitalwerks devido ao fato de que, durante a intervenção, 1,8 milhão de usuários dos serviços oferecidos pela empresa ficaram sem comunicação com os servidores “durante vários dias”. A provedora de internet disse que teria cooperado com a Microsoft se um comunicado prévio tivesse sido feito – o que não aconteceu. Em pedido de desculpas, a Microsoft justificou-se às custas de um “erro técnico”; atualmente, todos os serviços oferecidos pelos servidores da Vitalwerks estão em funcionamento.
A operação foi iniciada no dia 30 de junho sob ordem judicial. Os alvos visados pela ação de contenção de ataques foram os softwares “Bladabindi” e “Jenxcus”, programas maliciosos criados e distribuídos a partir do Kuwait (Argélia).
Fontes
Categorias
