5 de julho de 2014

Microsoft tira do ar sistemas usados por vírus que monitorava webcam

A Microsoft derrubou diversos servidores de controle usados por uma praga digital chamada de Njrat ou Bladabindi. Embora tenha capacidade de realizar diversas atividades, a praga é bastante usada para monitorar a webcam das vítimas. Desenvolvida por um kuaitiano, o malware é, segundo a fabricante de antivírus Symantec, mais popular no Oriente Médio e no norte da África. Há diversas instruções em árabe para uso da ferramenta.
De acordo com Gary Warner, especialista em segurança da Malcovery, o Njrat tinha capacidade controlar totalmente o sistema infectado, permitindo o roubo de dados e senhas bancárias, mas seu uso popular era o monitoramento das vítimas pela webcam.
Em seu blog, Warner mostra comunidades do Facebook em que usuários da Njrat trocavam "escravas", como são chamadas garotas vitimadas pelo vírus ─as comunidades já foram deletadas pelo Facebook.
Além de serem usados pela praga, os serviços da Vitalwerks também são usados para fins legítimos. Ao tomar posse dos domínios, a Microsoft não conseguiu manter os sites inocentes no ar. Nesta terça-feira (1º), a Microsoft admitiu ao site "Computerworld" que houve um "erro técnico", mas que a situação já havia sido normalizada.Na ação autorizada por um tribunal dos Estados Unidos, a Microsoft tomou posse de 22 domínios pertencentes à norte-americana Vitalwerks, um provedor de internet responsável pela manutenção do "No-IP". Esse serviço permite que usuários de internet que usem IPs dinâmicos –como é o caso de conexões residenciais– consigam endereços fixos na internet para abrigar sites ou outros serviços, como jogos. Chamado de "DNS Dinâmico", o serviço pode ser oferecido pelos próprios roteadores de conexão à rede.
Para a Vitalwerks, os problemas continuam. A empresa reclama de não ter sido contatada pela Microsoft para retirar os domínios ligados ao vírus. Segundo a companhia, se houvesse comunicação, a derrubada dos sites maliciosos não afetaria usuários inocentes. O intuito da Microsoft era retirar 18 mil endereços. De acordo com a Vitalwerks, só dois mil deles estavam on-line no momento da intervenção da Microsoft; os outros 16 mil foram derrubados pela própria Vitalwerks.
A Vitalwerks não foi acusada de nenhuma ilegalidade, mas por não ter feito o bastante para tirar usuários maliciosos de sua rede. A Microsoft, porém, acusou o kuaitiano Naser Al Mutairi, autor do Njrat, o argelino Mohamed Benabdellah e outros 500 indivíduos ainda não identificados de terem usado os softwares maliciosos Njrat e Njworm para infectar computadores com Windows. Segundo a Microsoft, essas pragas foram detectadas 7,4 milhões de vezes nos últimos 12 meses pelos produtos antivírus da companhia. Essa é a décima operação da Microsoft para derrubar servidores de controle de uma rede zumbi.

0 comentários:

Postar um comentário