O FireEye Desfecha um Golpe Poderoso Contra o Botnet de Spam do Ozdok/Mega-D
Um famigerado botnet, responsável por quase um terço dos e-mails de spam do mundo, foi destruído por uma empresa de segurança.
A maioria dos usuários de computador pode não perceber a destruição feita pelo botnet do Ozdok, devido ao fato de que a maior parte dos seus IPs já foram colocados na lista negra da maioria dos serviços de e-mail. O Ozdok, apelidado de Mega-D, foi o líder do bloco de spambot (envio automatizado de e-mails não-solicitados), cuspindo 32% dos e-mails de spam do mundo, de acordo com spamtraps (bloqueadores de e-mails de spam) confiáveis.
Apenas recentemente, a empresa de segurança FireEye, foi capaz de colocar um fim nesse botnet de spam ameaçador, eliminando, pelo menos por algum tempo, a propagação de um grande número de mensagens de spam através da Internet. A FireEye deve, contudo, ser elogiada pelos seus esforços, já que essa pequena empresa provou ser capaz de desmontar o que foi descoberto ser uma grande operação, que tinha muito dinheiro à sua disposição.
Como Foi Que o Ozdok Encontrou o Seu Fim?
O Ozdok ostentava uma grande proteção para impedir a sua extinção, inclusive uma lista enorme de nomes de domínio para controle e canais de comando, bem como servidores DNS codificados e, a capacidade de gerar novos domínios instantaneamente. A FireEye provou estar um passo à frente, analisando cuidadosamente o esquema por trás Ozdok, e então realizando um ataque contra dezenas dos seus controles e canais de comando, que foram usados para distribuir instruções de spam para os bots. O spam imediatamente estacionou, com uma enorme lista contendo 300.000 endereços de IP, que foi repassada aos canais sob o controle da FireEye.
Ainda não está claro, se Ozdok vai conseguir voltar a ficar de pé, mas a FireEye diz que vai trabalhar com os provedores de Internet, para identificar os proprietários dos bots. O FireEye, no momento, está inseguro sobre quanto tempo eles podem se manter com os domínios futuros, mas está olhando de perto a reação dos agrupadores de bot a essa situação.
Atif Mushtaq, do laboratório de Inteligência da FireEye, comentou em um blog recente, que tudo parece correr bem com o plano para deter essa besta pelos próximos dois dias. Atif falou com Phil Hay, da Marechal TRACE, a fim de encontrar as últimas tendências de SPAM contra o Ozdok.
Phil diz que a última mensagem de spam enviada pelo Ozdok (hoje) que eles viram, foi cerca de 7 horas atrás. Ele também diz que eles estão muito aliviados ao ver a quantidade de cooperação que foi oferecida pela maioria dos ISPs e registradores, contra essas notificações abusivas.
Isso mostra, claramente, que é difícil mas não impossível, derrubar alguns dos piores botnets do mundo. A melhor coisa sobre o desaparecimento de um botnet tão maciço, é que muitos de nós vamos colher os benefícios, por termos menos spam em nossas caixas de entrada.