A Microsoft tem visto uma queda dramática no número de computadores infectados com o Waledac, um software malicioso afiliado a um botnet responsável por uma campanha massiva de spam.

No segundo trimestre deste ano, a companhia limpou apenas 29.816 computadores infectados com o Waledac, número inferior em relação aos 83.580 PCs reparados no trimestre anterior. A companhia publicou as estatísticas em seu relatório, intiulado Security Intelligente Report, divulgado nesta quarta-feira (13/10).

A queda no número de computadores infectados representa o sucesso da ação legal perpetrada pela Microsoft no começo deste ano, afirmou o gerente geral do grupo Trustworthy Computing da empresa, Adrienne Hall.

O Waledac é utilizado para enviar spams e infectar computadores com um sistema de antivírus falso. Ele possui um sistema ponto-a-ponto (P2P) complexo para se comunicar com outras máquinas infectadas.

Os processos da Microsoft contra o malware foram inéditos. A companhia recebeu uma ordem de restrição temporária (TRO) rara para desligar domínios com nomes maliciosos que os controladores do Waledac utilizaram para se comunicar com máquinas infectadas. Ir ao tribunal “lhe dá uma forma clara de anunciar que está correndo atrás do problema”, afirmou Hall.

Esse tipo de restrição permite que qualquer atividade seja suspensa temporariamente sem avisos aos suspeitos e sem dar a eles uma chance de se pronunciar. No caso do Waledac, isso significa que se os domínios fossem repentinamente tirados do ar, os operadores do botnet não teriam muito tempo para registrar novos domínios para que os malwares se conectassem e recebessem novas instruções.

Cortes federais são resistentes a esse tipo de processo porque ele pode violar o direito de resposta dos réus, segundo a Microsoft. Mas as cortes garantirão a restrição caso um juiz esteja convencido de que a defesa possa se reorganizar rapidamente para continuar sua atividade maliciosa. A Microsoft obteve ambas as ordens.

Mas a maior parte dos 276 domínios utilizados para controlar o Waledac foi registrado na China. Em outro sinal de diligência da Microsoft, a companhia pesquisou uma forma de trabalhar uma aplicação da restrição que também seria válida para as leis chinesas. A empresa também pesquisou como lidar com os réus cumprindo as normas internacionais.

Os domínios foram desligados 48 horas depois que o Tribunal dos EUA para o Distrito Leste da Virgínia garantiu o processo. “Achamos que demos, efetivamente, um golpe fatal ao Waledac”, afirmou Hall.

Mas o malware ainda está vivo. Ele ainda ocupa a posição 23 das 25 famílias de botnet mais detectadas, segundo o relatório da Microsoft, mostrando que, mesmo depois de esforços legais e técnicos extensos, botnets são alvos difíceis.

Fonte: http://idgnow.uol.com.br/internet/2010/10/13/microsoft-vai-ao-tribunal-em-combate-a-botnets-e-malwares/