Microsoft quis aniquilar 18 mil sites com software malicioso. Infelizmente deu cabo de 4 milhões de sites que não tem nada a ver.

Matar formigas com caçadeiras habilita a danos colaterais. E a Microsoft resolveu fazer isso mesmo, aniquilando 4 milhões de websites.

Microsoft logo

A Microsoft aprendeu a dominar o sistema legal para combater o Malware, e isso é algo que até devemos apreciar. No entanto aparentemente falta à Microsoft alguma “finesse” no processo pois da última vez que resolveu actuar acabou por colocar offline cerca de 4 milhões de websites.

Tudo começou quando o tribunal do Nevada concedeu à Microsoft o controlo de 23 domínios pertencentes ao serviço gratuito NO-IP.com. Este é um serviço que atribui um domínio gratuito a um IP dinâmico, e que permite a uma pessoa aceder a um serviço, PC ou página, independentemente do IP actual. Pessoalmente uso-o para aceder a câmaras de video vigilância.

No entanto os criadores de malware usam-no para fins menos correctos, de forma a poderem controlar distribuir o seu software malicioso. Desta forma podem mudar constantemente de IPs sem deitar a sua rede abaixo.



Naturalmente que os criadores de malware que recorrem a este tipo de serviço são uma pequenissima percentagem, mas existem. E de acordo com a Microsoft havia 18 mil websites deste tipo que faziam parte da rede njrat e njworm de distribuição de malware.

A ideia era então ir à rede da No-IP e tirar do ar os ofensores, filtrando o resto do serviço para que os restantes clientes não fossem afectados. O problema… é que isso não aconteceu, e as queixas de sites que foram deitados baixo acumulou-se durante muitos dias após a intervenção.

Para piorar as coisas, a NO-IP referiu na altura que dos 18 mil websites que a Microsoft pretendia deitar abaixo, apenas 2 mil ainda estavam activos. Isso quer dizer que para destruir este 2000 IPs, cerca de 3 milhões e 998 mil outros tiveram de ir tambem ao ar… Mas como se disse, quem caça formigas com caçadeira… arrisca-se!

Fonte: Krebsonsecurity



Posts Relacionados