A agilidade dos policiais da Turquia, do Marrocos e do FBI, que prenderam na quinta-feira passada 25 os suspeitos pelo desenvolvimento e distribuição dos recentes worms Zotob e Mytob, foi elogiada pela Microsoft. Os suspeitos foram detidos menos de duas semanas após a disseminação inicial.
A empresa trabalhou em conjunto com as agências de investigação nos Estados Unidos e nos outros países, fornecendo seu apoio técnico e analítico nas investigações.
Brad Smith, vice-presidente sênior e conselheiro geral da Microsoft afirmou que a crescente parceria com as autoridades de segurança pública em todo o mundo contribui para assegurar que, toda vez que algum código malicioso como o Zotob ou o Mytob é difundido pela rede mundial, haja uma troca imediata de informações para que as respectivas autoridades possam identificar e deter os criminosos da internet e garantir a segurança dos usuários.
A equipe de investigação de crimes da internet da Microsoft apoiou as apurações das autoridades policiais imediatamente após os dois vírus terem sido detectados. A empresa forneceu informações técnicas e suporte analítico ao FBI sobre este caso que repassou estas informações às devidas autoridades turcas e marroquinas.
Para Smith, a prisão comprova o valor das parcerias público-privadas ? o trabalho de investigação de alto nível empreendido pelas autoridades e o suporte técnico e investigativo fornecido, dia e noite, pela equipe de Investigação de Crimes da Internet da Microsoft.
Executivos da Microsoft avaliam que o Zotob e Mytob foram menos danosos que outros worms como Blaster e Sasser, em parte pelo fato de muitos clientes terem evoluído consideravelmente em relação a procedimentos de manutenção para assegurar a segurança de seus computadores.
Entre essas práticas de segurança destaca-se a instalação regular de atualizações de segurança num prazo mais curto, seja de forma programática através dos boletins que são emitidos na segunda terça-feira de cada mês, seja de forma automática, através do Windows Update.
No Brasil, mais de 20 mil pessoas receberam, cinco dias antes da ameaça se alastrar, uma mensagem da Microsoft para atualizarem os computadores e garantir proteção contra o ataque. A companhia trabalhou em conjunto com as agências de investigação nos Estados Unidos e nos outros países, fornecendo seu apoio técnico e analítico nas investigações.
Em pesquisa informal com mais de 400 profissionais e técnicos de segurança das maiores empresas do Brasil, constatou-se que somente seis pessoas tinham conhecimento de algum computador infectado com o vírus no país.
O aspecto mais visível do worm Zotob foi o de explorar uma falha de segurança de computadores com o sistema operacional Windows 2000 ? que não haviam instalado a atualização de segurança MS05-039 ?, levando-os a reiniciar automaticamente.
Os worms Zotob e Mytob infectaram os computadores não protegidos, permitindo a apropriação ou seqüestro de seus dados por pessoas não autorizadas. Os computadores infectados desta maneira são comumente conhecidos como computadores ?robôs?, computadores ?infectados? ou ?zumbis?.
