A busca na residência do jovem identificado por seu nome online AKILL no dia 27 de novembro é apenas mais um passo na operação de codinome Bot Roast que tem como objetivo coibir a técnica hacker botnet, que consiste em infectar computadores que podem ser controlados remotamente para fins ilegais.
Em contato com o site eWeek um porta-voz
do FBI declarou que a força federal americana tem suspeitas de que
AKILL foi o criador de um vírus que se replicou para mais de um milhão
de máquinas que foram usadas em um ataque DoS contra uma universidade
em Filadélfia em fevereiro de 2006 e outros ataques que não podiam ser
revelados.
AKILL não é o único acusado da ação: Ryan Brett Goldstein, americano de
21 anos, foi indiciado no dia 1º de novembro em um júri federal pelo
mesmo ataque. O jovem neo-zelandês foi interrogado, porém foi mantido
em liberdade enquanto as investigações continuam e, caso sua culpa seja
comprovada, será julgado na própria Nova Zelândia por seus atos.
Em 29 de novembro o FBI anunciou já ter prendido oito pessoas que foram
indiciadas, assumiram culpa e foram senteciadas por conta da operação
em andamento. Iniciada em junho de 2006, a operação Bot Roast produziu
13 mandados de busca nos Estados Unidos e em outros países, além de ter
descoberto mais de US$ 20 milhões roubados.
Entre os oito presos está o americano John Schiefer, consultor de
segurança, que no início do mês admitiu ter usado botnets para instalar
softwares ilegalmente em ao menos 250 mil máquinas a partir da empresa
em que trabalhava. Foi sentenciado a 60 anos em um presídio federal e
ao pagamento de uma multa de US$ 1,75 milhão, conforme noticiou o site
The Register.
Entre os outros detidos estão:
• Gregory King, californiano de 21 anos que usou botnets para retirar do ar sites de que não gostava;
• Ryan Brett Goldstein, americano de 21 anos, indiciado por usar uma
rede botnet para atacar operadores do IRC (Internet Relay Chat) e por
atacar a rede da universidade causando ao menos US$ 5 mil em danos;
• Adam Sweany, americano de 27 anos que assumiu a culpa por
conspiração, usando uma rede bonet de mais de 100 mil máquinas que
enviavam spam;
• Robert Matthew Bentley, residente da Flórida, indiciado por seu
envolvimento na administração de uma rede botnet de computadores da
corporação Newell Rubbermaid;
• Alexander Dmitriyevich Paskalov, de 38 anos, que agia de diferentes
locais dos Estados Unidos e foi sentenciado a três anos e meio de
prisão por participar de um esquema de fraude online que resultou em
danos multimilionários;
• Azizbek Takhirovich Mamadjanov, americano de 21 anos, que trabalhou com Paskalov e foi condenado a dois anos de prisão;
• Jason Michael Downey, de 24 anos e morador do Kentucky, condenado a
um ano de prisão, pena revertida em restituição e serviços comunitários
por rodar uma grande botnet para ataques DoS distribuídos.
Mozilla lança atualização 2.0.0.10 para Firefox
A Fundação Mozilla lançou na segunda-feira, dia 26 de novembro, o Firefox 2.0.0.10, uma atualização que corrige três brechas de segurança existentes no navegador gratuito.
Como prometido, a atualização resolveu a maneira como o navegador lida com o formato de arquivo JAR, que permitia que hackers utilizassem arquivos comprimidos para burlar a verificação de segurança do navegador, obtendo acesso a informações de login do usuário, conforme noticiou o site heise Security.
Adicionalmente, existia um bug de estouro de memória que poderia ser utilizado para inserir código malicioso no computador da vítima, e uma brecha que permitia ao hacker gerar um endereço HTTP falso remetendo o usuário a um endereço perigoso.
Segundo o site InformationWeek, a falha para QuickTime notificada na última semana e que afeta usuários do navegador nos sistemas operacionais Windows e Mac não foi resolvida nesta atualização.
Através desta brecha um hacker pode induzir uma vítima a carregar um site levando a um erro de verificação no QuickTime que pode ser utilizado para execução de código malicioso. "Se o QuickTime estiver configurado como tocador padrão, o Firefox mandará a requisição diretamente ao QuickTime", explicou a Fundação Mozilla, que atualmente investiga maneiras de proteger seus usuários.
A recomendação é que todos atualizem o browser, baixando a última versão, já que as vulnerabilidades são consideradas perigosas pela própria Fundação. A atualização pode ser feita automaticamente pelo menu Ajuda > Verificar Atualizações, ou no site da Mozilla.
Documentos oficiais da Mozilla revelaram que a fundação planeja lançar a versão final de seu navegador Firefox 3.0 sem corrigir completamente as brechas existentes.
Segundo o site Gizmodo, os desenvolvedores do software se concentrarão nas falhas mais sérias, o que resultará em uma filtragem para correção de cerca de 20% dos problemas.
A versão final deve ser lançada no início de 2008 e 80% de bugs é um número significativo, já que recentemente tem sido noticiado que o navegador possui mais de 700 defeitos, desde pequenas imperfeições a grandes falhas.
O critério para a avaliação da seriedade de um defeito é quanto este compromete a experiência diária de navegação de seus usuários. Adicionalmente, qualquer brecha de segurança deverá ser considerada importante e corrigida, conforme noticiou o site The Inquirer.
Ainda que 80% das falhas não venham a ser corrigidas na versão final, por ter o código fonte aberto o navegador deve ganhar rápido suporte de uma comunidade de desenvolvedores, que ajudará a resolver os problemas com mais velocidade.