Microsoft derruba Rustock, um dos maiores botnets spammers do mundo

Rede Rustock era responsável por ~39% do spam na Internet. Microsoft, em conjunto com outras empresas e provedores do mundo inteiro, desmantelou a organização.

Spam é uma praga. Talvez você não note, graças aos poderosos filtros antispam que qualquer email hoje em dia tem, mas o problema é grave e merece toda a atenção que tem. Infelizmente, ao mesmo tempo em que é irritante e prejudicial aos negócios, eles são lucrativos. Só isso justifica a quantidade absurda de mensagens não solicitadas que recebemos.

Num esforço conjunto com a Pfizer, Universidade de Washington, FireEye, ISPs e CERTs do mundo inteiro, a Microsoft conseguiu derrubar a rede de botnets Rustock. Em seu auge, teve cerca de dois milhões de computadores infectadostrabalhando no envio de spam, o que resultava em inacreditáveis 30 bilhões de mensagens por dia. A derrocada da Rustock pode se refletir numa redução de até39% no volume de spam enviado no mundo inteiro!

A conquista é grandiosa e não foi fácil. Primeiro, a Microsoft identificou os controladores principais, que enviavam comandos para as máquinas infectadas pelo botnet. As máquinas que estavam em solo americano foram rapidamente apreendidas e analisadas. Em parceria com a polícia da Holanda, outros desses PCs mais importantes, em lugares fora dos EUA, foram desconectadas também.

A segunda medida foi desabilitar os IPs de quem quer que estivesse no comando da rede, graças à atuação junto a provedores. Com a ajuda do CN-CERT, o registro de novos domínios que poderiam ser usados para controlar servidores foi desabilitado.

Agora o desafio é desinfectar cerca de um milhão de máquinas infectadas com o malware da Rustock, medida que só está sendo possível com a colaboração de CERTs e provedores ao redor do mundo.

Além dos prejuízos financeiros, o spam da Rustock tinha um efeito colateral gravíssimo: a venda de remédios falsificados, com princípio ativo ou dosagem errada. No fim das contas, os incautos que caíam no golpe poderiam até morrer. Isso explica o envolvimento da Pfizer, um dos maiores laboratórios farmacêuticos do mundo, nessa caça aos spammers.