Na semana passada os pesquisadores da empresa de segurança Kaspersky divulgaram dados que eles angariaram há algum tempo sobre a TDL-4, uma nova botnet que seria, teoricamente, invencível. Mas a Microsoft discorda. Por mais segura e protegida contra ataques que essa botnet seja, a gigante de Redmond acredita que ela possa ser desligada.
Richar Boscovich, um dos advogados da Unidade de Crimes Digitais da Microsoft, disse que “se alguém diz que uma botnet é indestrutível, eles não estão sendo muito criativos” em termos de leis e tecnologia. “Nada é impossível”, ele completa, em entrevista para o site ComputerWorld.
Microsoft, caçando botnets como Will Smith caça robôs: bem armados.
Boscovich cita o caso da Rustock, que foi tirada do ar em fevereiro desse ano e também usava técnicas parecidas com as da TDL-4. Eles conseguiram desligar a rede ao infectar a tabela de distribuição usada para comandar computadores infectados, dentre outras táticas empregadas.
Tecnicamente a Microsoft está certa. Para retirar a TDL-4 do ar, basta tirar do ar junto a rede P2P pública Kad. E com ela tirar do ar também milhões de usuários que utilizam a rede de forma legítima. Mas talvez esse seja o preço que tenhamos que pagar para evitar spam hoje em dia, certo?
Além do mais, novas botnets usando novas técnicas de infecção e comunicação não surgem todos os dias, não é mesmo?
Artigos relacionados:
- Botnet usa P2P e criptografia própria para se manter invencível
- Pior botnet de spam do mundo é desligada com a ajuda da Microsoft
- Google adquiriu 23 empresas em 2010, Microsoft nenhuma
