Skip to content

2011 Press Releases

Trend Micro rastreia cibercriminoso por trás da botnet Tequila

São Paulo, março de 2011 - Muitos cibercriminosos podem ter a sensação de serem invisíveis aos olhos das autoridades, ou mesmo de estarem acima da lei. Porém a Trend Micro, multinacional especializada em segurança digital, trabalha hoje pela mudança desse quadro. A empresa tem rastreado o autor de duas botnets(redes de computadores zumbis), Tequila e Mariachi, que fizeram inúmeras vítimas no Chile e no México, até a sua desativação em junho de 2010. De acordo com recentes descobertas, o criminoso em particular identificado como Mr. L. ainda utiliza suas técnicas antigas para o roubo de dados e dinheiro.

O que se sabe até o momento é que essa pessoa aparentemente nasceu em 1987, estuda em um centro de certificação e treinamento de tecnologia da informação denominado Netec e vive no município de Zapopan, Região Metropolitana de Guadalajara, México. A Trend Micro reuniu detalhes sobre o criminoso, de sua conta no Gmail e no Hotmail, além de informações sobre redes sociais, fotos, apelidos e outras informações relevantes. Esse dossiê foi entregue a autoridades governamentais e grupos da comunidade anticibercrime.

Técnicos da Trend Micro ao redor do mundo estudam diariamente atividades, comportamentos, fóruns e redes desses criminosos. Dessa forma, descobriram na última semana um novo servidor de comando e controle ativo e além de outras ferramentas maliciosas, como uma versão customizada do Crimepack Exploit Pack. Tratam-se dos mesmos recursos explorados anteriormente nas botnets mencionadas, além de evidências de que Mr. L. ainda está ativo em suas atividades criminais.

Os primeiros ataques da Tequila começaram em maio de 2010, quando alguns usuários receberam um e-mail com falsas notícias sobre fotos de nudez da mãe de uma menina desaparecida. Isso serviu como isca para que usuários fizessem o download e instalassem um programa malicioso por meio de uma URL. Nesta, havia uma página de login hospedada, em que o criador divulgava seus serviços e contatos como nome, e-mail e até número de telefone.

Em setembro de 2010, a Trend Micro publicou uma pesquisa detalhada que analisava aspectos técnicos das ferramentas e botnets deste mesmo criminoso. A Tequila foi apenas a primeira a ser identificada, pois em seguida apareceram a Mariachi, Alebrije e Mehika Twitter, ameaças conhecidas como pertencentes à família Botnet PHP.

Sobre a Trend Micro

A Trend Micro Inc., líder mundial em conteúdos de segurança para internet, se concentra em garantir o intercâmbio de informações digitais para empresas e consumidores. Pioneira nessa área, a empresa está aperfeiçoando ainda mais sua tecnologia de gerenciamento integrado de ameaças, com a finalidade proteger a continuidade operacional, as informações e as propriedades particulares contra malware, spam, vazamento de dados e as mais novas ameaças web. Para saber mais sobre ameaças web e malwares visite www.trendmicro.com/go/trendwatch. Por meio de soluções flexíveis, que avaliam multiplos fatores ligados à web e possuem suporte de especialistas em todo o globo, 24 horas por dia, a Trend Micro oferece produtos confiáveis, que são comercializados através de seus canais. Informações adicionais sobre a empresa entre no www.trendmicro.com.


Siga a Trend Micro