En una nueva incursión anti–botnets de Microsoft, empleados de la compañía junto a oficiales de la policía allanaron edificios en Scranton, Pennsylvania, y Lombard, Illinois en Estados Unidos, confiscando servidores que se cree corren una red de botnets utilizados para el robo de identidades.
Los botnets están infectados con malware de la familia “Zeus”, que usa sistemas de keylogging para capturar información financiera de las víctimas. Microsoft afirma que desde 2007 se habrían registrado unas 13 millones de infecciones de Zeus en el mundo.
¿Qué hace Microsoft allanando edificios? Puede bien, la compañía tiene una “Unidad de Crímenes Digitales” que se ha hecho bastante famosa en el trabajo de derribar botnets, y que ha usado una especie de vacío legal en Estados Unidos para perseguir a este tipo de criminales de forma directa al iniciar demandas contra los responsables alegando que las botnets violan los derechos de marca de la compañía. Acto seguido, la empresa pide permiso a la corte para ir contra los centros de control de estas redes zombi, lo que le permite participar de estas acciones.
Según la demanda presentada en este caso, Zeus es un software del que se puede adquirir un “kit de armado” entre USD$700 y USD$15.000 dependiendo del nivel de ajustes que quiera el “cliente”. El pack incluye código ejecutable de botnet, archivos de configuración y archivos de servidor para instalar a voluntad junto a un servidor de control.
Debido a estos ajustes personalizados, Zeus es una familia de software muy complejo que hace imposible cerrar toda la red de botnets, aunque Microsoft cree que este allanamiento tendrá un impacto significativo en las organizaciones que se dedican a este negocio.
Link: Microsoft raids tackle online crime (NYTimes)