Microsoft oferece US$ 250 mil pela identidade de criadores de Conficker

Recompensa em dinheiro será dada para quem trouxer informações que levem à prisão dos responsáveis pelo malware.
Por Rodrigo Martin de Macedo
O Conficker, malware descoberto em outubro de 2008 e que desde então já contagiou entre 10 e 15 milhões de máquinas Windows no mundo inteiro, surpreendeu pelo seu poder de disseminação e mobilizou a indústria. Agora, a Microsoft está oferecendo uma recompensa de US$ 250 mil para quem ajudar a prender os responsáveis.
Segundo o site The Register, a iniciativa representa um ressurgimento de outro programa iniciado em 2003, o Anti-virus Reward Program, que oferecia a mesma recompensa para quem indicasse os responsáveis pelos worms SoBig e Blaster. A iniciativa continuou e teve apenas um sucesso, com a prisão de VXer Sven Jaschan, alemão delatado por seus colegas de faculdade e condenado pela criação da praga Sasser.
A Microsoft já corrigiu a vulnerabilidade (microsoft.com/conficker) que permite ao worm se instalar em sistemas, mas o malware continua se disseminando através de redes e pendrives. Como se não bastasse, nem todos os usuários aplicaram a correção da Microsoft ainda, o que dá mais oportunidades ao vírus, informou o site TechRadar.
Além da recompensa, a empresa se juntou a outras empresas e pesquisadores de segurança, entre elas a ICANN, responsável pelo registro de domínios na web, para desativar domínios utilizados pelo Conficker para se atualizar e baixar outros códigos para as máquinas infectadas.
Para o The Register, mesmo que a oferta de US$ 250 mil não leve à prisão dos responsáveis, fará com que os cibercriminosos por trás do Conficker pensem melhor antes de ativar a poderosa botnet (rede de computadores infectados controladas remotamente) que formaram.
Zumbis e botnets
Além do medo tradicional de que o hacker obtenha informações do próprio usuário, invasões a computadores domésticos estão sendo usadas pelos cybercriminosos para um mal maior.
Botnets são redes formadas por computadores infectados por vírus especiais capazes de torná-los “zumbis”. Uma vez infectado, um “zumbi” pode ser controlado à distância por pessoas ou organizações criminosas.
Todos os zumbis podem ser controlados ao mesmo tempo e de forma coordenada. Isso pode ser usado para enviar spam com abrangência global e até mesmo para atacar a infraestrutura de internet de países inteiros.
Hoje em dia, estima-se que o interesse dos criminosos digitais pelos dados de um usuário doméstico seja muito pequeno. A grande motivação desses hackers é formar uma espécie de “exército zumbi” para poder atacar instituições maiores, sejam empresas ou governos.
www.geek.com.br