Conforme noticiado na sexta-feira passada (14), criminosos perderam o controle dos computadores infectados porque os servidores que repassavam os comandos a eles estavam localizados na McColo. O nível de spam mundial caiu em até 2/3 quando todos os computadores infectados que recebiam ordens por meio da McColo pararam de receber qualquer instrução para enviar mensagens indesejadas ou vírus.
Para entregar o controle de suas redes-zumbi para um novo local, mais seguro contra desconexões, os criminosos conseguiram reativar a McColo brevemente no fim do semana, quando a internet é menos monitorada.
O provedor usado foi o sueco TelieSonera. O contrato da McColo com a TelieSonera fora assinado há aproximadamente um ano. Para a aquisição do serviço, o provedor usou o nome de “CWIE Holding Company”, uma empresa supostamente envolvida com processamento de cartões de crédito. Quando o TelieSonera percebeu do que se tratava, a McColo foi novamente desconectada.
Pesquisadores de segurança da Trend Micro disseram que o provedor chegou a transmitir 15 megabytes por segundo (o que necessita de uma conexão de 120 Mbps) para os servidores russos. Apesar disso, algumas partes da rede não teriam sido atualizadas completamente, já que a rede foi rapidamente desconectada. O controle ou dados das partes das redes-zumbis que não puderam ser atualizadas teriam sido perdidos.
Veja um vídeo ilustrando a reconexão da McColo – nele, os números representam diversas redes que formam a internet e como a McColo divulgou as rotas para sua própria rede, iniciando sua reconexão.
Fonte: G1
Nenhum comentário:
Postar um comentário