Uma dupla de pesquisadores de segurança demonstrou durante a conferência de segurança RSA suas técnicas para rastrear operadores de redes de zumbis, responsáveis pelo uso de milhões de máquinas para distribuir malwares e spams. Os especialistas, que trabalham na empresa de segurança FaceTime Communications, detalharam como eles identificam e perseguem usuários que podem ser os responsáveis pela operação de botnets.
Numa conferência fechada, Chris Boyd, diretor de pesquisa de malwares da FaceTime Security Labs, e Wayne Porter, diretor de pesquisas especiais da companhia, detalharam seus esforços para infiltrar na comunidade de zumbis e encontrar os responsáveis por redes com até 150 mil máquinas.
Uma das redes descobertas pela dupla era baseada nos EUA e usada para distribuição de malwares que roubavam dados financeiros para fraudes. Outra rede descoberta era baseada no Oriente Médio, e tinha o objetivo de realizar fraudes para a compra de equipamentos e satélites.
Porter e Boyd mostraram uma rara visão do mundo dos operadores de redes de zumbis. Ambos conseguem invadir fóruns de segurança e chats onde estes criminosos se encontram e começam a fazer contatos até conseguir extrair informações úteis dos mesmos. No caso da rede americana, os operadores acabaram cedendo alguns dos códigos usados para controlar os zumbis e roubar dados financeiros, com base em falhas de sites de comércio virtual.
Mais informações: eWEEK
