Microsoft tira do ar sistemas usados por vírus que monitorava webcam

02/07/2014 22h16                  – Atualizado em                   02/07/2014 22h16

Microsoft tira do ar sistemas usados por vírus que monitorava webcam

Praga conhecida por Njrat é mais usada em países árabes. Após medida, milhões de sites legítimos saíram do ar.

Altieres Rohr                                                                                     Especial para o G1

A Microsoft derrubou diversos servidores de controle usados por uma praga digital chamada de Njrat ou Bladabindi. Embora tenha capacidade de realizar diversas atividades, a praga é bastante usada para monitorar a webcam das vítimas. Desenvolvida por um kuaitiano, o malware é, segundo a fabricante de antivírus Symantec, mais popular no Oriente Médio e no norte da África. Há diversas instruções em árabe para uso da ferramenta.

De acordo com Gary Warner, especialista em segurança da Malcovery, o Njrat tinha capacidade controlar totalmente o sistema infectado, permitindo o roubo de dados e senhas bancárias, mas seu uso popular era o monitoramento das vítimas pela webcam.

Em seu blog, Warner mostra comunidades do Facebook em que usuários da Njrat trocavam “escravas”, como são chamadas garotas vitimadas pelo vírus ?as comunidades já foram deletadas pelo Facebook.

Na ação autorizada por um tribunal dos Estados Unidos, a Microsoft tomou posse de 22 domínios pertencentes à norte-americana Vitalwerks, um provedor de internet responsável pela manutenção do “No-IP”. Esse serviço permite que usuários de internet que usem IPs dinâmicos –como é o caso de conexões residenciais– consigam endereços fixos na internet para abrigar sites ou outros serviços, como jogos. Chamado de “DNS Dinâmico”, o serviço pode ser oferecido pelos próprios roteadores de conexão à rede.

Além de serem usados pela praga, os serviços da Vitalwerks também são usados para fins legítimos. Ao tomar posse dos domínios, a Microsoft não conseguiu manter os sites inocentes no ar. Nesta terça-feira (1º), a Microsoft admitiu ao site “Computerworld” que houve um “erro técnico”, mas que a situação já havia sido normalizada.

Para a Vitalwerks, os problemas continuam. A empresa reclama de não ter sido contatada pela Microsoft para retirar os domínios ligados ao vírus. Segundo a companhia, se houvesse comunicação, a derrubada dos sites maliciosos não afetaria usuários inocentes. O intuito da Microsoft era retirar 18 mil endereços. De acordo com a Vitalwerks, só dois mil deles estavam on-line no momento da intervenção da Microsoft; os outros 16 mil foram derrubados pela própria Vitalwerks.

A Vitalwerks não foi acusada de nenhuma ilegalidade, mas por não ter feito o bastante para tirar usuários maliciosos de sua rede. A Microsoft, porém, acusou o kuaitiano Naser Al Mutairi, autor do Njrat, o argelino Mohamed Benabdellah e outros 500 indivíduos ainda não identificados de terem usado os softwares maliciosos Njrat e Njworm para infectar computadores com Windows. Segundo a Microsoft, essas pragas foram detectadas 7,4 milhões de vezes nos últimos 12 meses pelos produtos antivírus da companhia. Essa é a décima operação da Microsoft para derrubar servidores de controle de uma rede zumbi.

Fonte: http://g1.globo.com/tecnologia/noticia/2014/07/microsoft-tira-do-ar-sistemas-usados-por-virus-que-monitorava-webcam.html