Empresa diz ter liberado 500 mil PCs de rede zumbi que fraudava publicidade

A empresa de segurança Symantec informou nesta terça-feira (1º) que desativou parte da rede zumbi ZeroAccess. Foram desabilitados 500 mil computadores da botnet que, sem os usuários saberem, geravam cliques falsos para anúncios de publicidade na internet, infectavam outras máquinas e ainda fraudavam a produção da moeda online Bitcoin. As informações são da rede britânica "BBC".

“Nós derrubamos quase um quarto da botnet, o que significa que os cibercriminosos terão seus lucros reduzidos na mesma proporção”, disse Orla Cox, gerente de operações de segurança da Symantec, à reportagem da "BBC".  Segundo Cox, acredita-se que a botnet ZeroAccess tenha mais de 1,9 milhão de computadores

Apesar de ter desativado parte da rede zumbi, a companhia informou que ainda não sabe quem está por trás da infecção desses milhares de computadores.

Os computadores zumbis são comandados remotamente para baixarem publicidade online e  para gerar cliques artificiais em publicidades na internet. De acordo com a Symantec, por ser uma rede descentralizada, fica difícil achar quem são os responsáveis e a desativar todas as máquinas infectadas.

A companhia iniciou o processo de desativação em julho, quando começou a disparar códigos que desligavam as estações contaminadas da rede ZeroAccess. Porém, foi detectado que a praga que contamina os computadores recebeu uma atualização e tornou mais difícil o trabalho de desativação.

“Eles [os controladores da botnet] são cibercriminosos profissionais. Eles, provavelmente, estão procurando formas de aumentar o domínio deles sobre os computadores”, disse Cox, ao comentar a dificuldade em retirar todos os computadores infectados da rede zumbi. Especialistas consultados pela BBC acreditam ainda que a rede pode recuperar as estações “libertadas” pela Symantec.