A Symantec começou a caçar computadores zumbis, expandindo o seu Serviço de Segurança Gerenciada para incluir a Rede de Inteligência Global (GIN). O novo serviço varre tráfego de redes em busca de malwares e outras ameaças, e incluirá detecção de zumbis sem nenhum custo adicional.
Um computador zumbi é uma máquina infectada por um ou mais malwares que a fazem receber ordens de hackers remotamente sem que o usuário perceba. Assim, um zumbi pode, por exemplo, enviar spams e participar de ataques de negação de serviço. Vários zumbis controlados pelo mesmo criminoso formam uma 'rede de zumbis'. Não se sabe exatamente quantos computadores são zumbis, mas estima-se que o número esteja na casa dos milhões.
De forma não surpreendente, a Symantec registrou dois mil incidentes com zumbis apenas no último mês. De acordo com Grant Geyer, vice-presidente de serviços gerenciados da empresa, sem a nova metodologia de detecção de zumbis, 55% dos ataques não teriam sido captados. Os monitores da GIN varrem a Internet em busca dos servidores que controlam os zumbis e rastreiam as ordens enviadas por eles. Desta forma, os zumbis são localizados.
Após 10 minutos da descoberta dos zumbis, a GIN notifica os usuários dos problemas e dos IPs suspeitos. A rede também fornece as evidências usadas para se chegar a conclusão obtida. Segundo Geyer, a solução não é perfeita pois localiza as infecções apenas após os atos maliciosos, mas já é uma ajuda.
O serviço é voltado para empresas, mesmo que o problema dos zumbis seja de perfil doméstico, já que usuários comuns não apresentam tantas proteções e conhecimentos tornando-se alvos fáceis para hackers. Mas ambientes corporativos não podem se considerar imunes.
Mais informações: InternetNews
