março 13, 2009

[Segurança] Reportagem da BBC sobre Botnets

A rede BBC publicou em seu site uma série de reportagens interessantes e controversas, chamada "Cyber crime risk exposed", que mostra como é fácil utilizar uma botnet para o envio de SPAMs ou realização de um ataque DDoS. Esta reportagem está disponível nline e também será exibida no canal de televisão.



A equipe contratou uma botnet com 22 mil hosts e, para demonstrar o seu poder, inicialmente a utilizaram para enviar automaticamente milhares de mensagens de SPAM para duas contas de e-mail recém criadas, conforme exibido em "BBC team exposes cyber crime risk". Após definir os parâmetros da mensagem e os endereços que as receberiam, o resultado foi que em poucas horas as caixas postais já tinham recebido mais de 6 mil e-mails (é possível ver que uma delas tinnha 1.275 mensagens na caixa de entrada e 5.505 na caixa de "Junk" - que foram as mensagens identificadas automaticamente como SPAM pelo webmail).



Em seguida, conforme consta na reportagem "How cyber criminals attack websites", eles utilizaram a botnet para realizar um ataque DDoS (Distributed Deny of Service) contra um website específico. Bastou utilizar 60 computadores da botnet para tornar o site inacessível.



É interessante mencionar também que vários sites e especialistas questionaram a validade legal e ética deste tipo de atitude, de contratar uma botnet (possivelmente eles pagaram o dono da botnet pelos serviços) e enviar SPAM e ataques através de computadores de terceiros (veja as críticas nos sites do The Register, da Out-Law, Sophos e ZDNet). A BBC se defende dizendo que não realizou nenhuma atividade efetivamente maliciosa e que, no final, orientou os donos dos computadores infectados a desativares os bots e como se protegerem.

Nenhum comentário:

Creative Commons License
Disclaimer: The views expressed on this blog are my own and do not necessarily reflect the views of my employee.