Na quarta-feira passada, autoridades americanas anunciaram ter desmantelado uma rede de computadores zumbis, ou botnet, contaminados com o vírus Coreflood ("inundação de coração") que permite acessar senhas e contas bancárias.
Treze pessoas estão sob investigação nesse caso, várias delas na Rússia. Segundo os documentos publicados na quarta-feira, 2,34 milhões de computadores no mundo estavam contaminados com o Coreflood em fevereiro de 2010, dos quais 1,85 milhões nos EUA. Cinco provedores e 29 nomes de domínio na Internet foram apanhados nessa operação, descrita pelo Departamento de Justiça americano como "a mais completa jamais efetuada pelas autoridades americanas para neutralizar uma botnet internacional".
O Coreflood explora uma falha dos computadores com o sistema Windows da Microsoft, tendo permitido pelo menos em um caso uma transferência bancária fraudulenta através de um computador no exterior -- os computadores contaminados podem, na realidade, ser comandados à distância. "Os computadores contaminados na botnet Coreflood memorizavam automaticamente o que era teclado pelos internautas e suas comunicações pela Internet, sem seu conhecimento, incluindo aí suas identificações e senhas bancárias", informa o documento judicial. A falha explorada pelo vírus já havia sido corrigida pela Microsoft, mas vários computadores que já estavam contaminados ou não tinham sido atualizados permaneceram vulneráveis.
Ainda não se sabe o valor total das perdas financeiras acarretadas pela botnet Coreflood, mas uma empresa imobiliária de Michigan perdeu US$ 115.771,00 com transferências fraudulentas e um industrial do setor de defesa, instalado no Tennessee, perdeu US$ 241.866,00.
No ano passado, uma outra botnet, batizada Borboleta, foi desbaratada por autoridades americanas, espanholas e eslovenas -- ela teria contaminado de 8 a 12 milhões de computadores no mundo. (Ver aqui).
Nenhum comentário:
Postar um comentário