Urgente: Microsoft tira do ar sistemas usados por vírus que faziam BBB das Webcam

Parece piada, mas é verdade tanto que Microsoft movimentou suas forças para conseguir tirar do ar alguns dos sistemas que são utilizados por vírus para espiar Webcam, conforme informações do site G1.

A Microsoft derrubou diversos servidores de controle usados por uma praga digital chamada de Njrat ou Bladabindi. Embora tenha capacidade de realizar diversas atividades, a praga é bastante usada para monitorar a webcam das vítimas. Desenvolvida por um kuaitiano, o malware é, segundo a fabricante de antivírus Symantec, mais popular no Oriente Médio e no norte da África. Há diversas instruções em árabe para uso da ferramenta.

Mircrosoft vs. Big Brother das Webcam....

Mircrosoft vs. Big Brother das Webcam….

De acordo com Gary Warner, especialista em segurança da Malcovery, o Njrat tinha capacidade controlar totalmente o sistema infectado, permitindo o roubo de dados e senhas bancárias, mas seu uso popular era o monitoramento das vítimas pela webcam.

Em seu blog, Warner mostra comunidades do Facebook em que usuários da Njrat trocavam “escravas”, como são chamadas garotas vitimadas pelo vírus ─as comunidades já foram deletadas pelo Facebook.

Na ação autorizada por um tribunal dos Estados Unidos, a Microsoft tomou posse de 22 domínios pertencentes à norte-americana Vitalwerks, um provedor de internet responsável pela manutenção do “No-IP”. Esse serviço permite que usuários de internet que usem IPs dinâmicos –como é o caso de conexões residenciais– consigam endereços fixos na internet para abrigar sites ou outros serviços, como jogos. Chamado de “DNS Dinâmico”, o serviço pode ser oferecido pelos próprios roteadores de conexão à rede.

Além de serem usados pela praga, os serviços da Vitalwerks também são usados para fins legítimos. Ao tomar posse dos domínios, a Microsoft não conseguiu manter os sites inocentes no ar. Nesta terça-feira (1º), a Microsoft admitiu ao site “Computerworld” que houve um “erro técnico”, mas que a situação já havia sido normalizada.

Para a Vitalwerks, os problemas continuam. A empresa reclama de não ter sido contatada pela Microsoft para retirar os domínios ligados ao vírus. Segundo a companhia, se houvesse comunicação, a derrubada dos sites maliciosos não afetaria usuários inocentes. O intuito da Microsoft era retirar 18 mil endereços. De acordo com a Vitalwerks, só dois mil deles estavam on-line no momento da intervenção da Microsoft; os outros 16 mil foram derrubados pela própria Vitalwerks.

A Vitalwerks não foi acusada de nenhuma ilegalidade, mas por não ter feito o bastante para tirar usuários maliciosos de sua rede. A Microsoft, porém, acusou o kuaitiano Naser Al Mutairi, autor do Njrat, o argelino Mohamed Benabdellah e outros 500 indivíduos ainda não identificados de terem usado os softwares maliciosos Njrat e Njworm para infectar computadores com Windows. Segundo a Microsoft, essas pragas foram detectadas 7,4 milhões de vezes nos últimos 12 meses pelos produtos antivírus da companhia. Essa é a décima operação da Microsoft para derrubar servidores de controle de uma rede zumbi.

Fonte: G1

Deixe uma resposta

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s