A aplicação que dá pelo nome de Distpatcher pode revelar-se uma ajuda preciosa no combate a um flagelo informático que assola milhões de computadores infectados com vírus e passaram a ser controlados por hackers através da Net para actividades criminosas que os legítimos proprietários ignoram.
Juan Caballero, investigador associado das Universidades de Califórnia e Carneggie Mellon que liderou este trabalho, desenvolveu a nova aplicação a partir da injecção dos códigos usados para passar comandos a botnets num ambiente virtualizado, informa a Technology Review.
Com a inserção do código num ambiente controlado, os investigadores superaram a encriptação que protege as comunicações entre botnets e hackers, recorrendo a componentes de memória incorporados no processador da máquina.
Caballero testou a aplicação Dispatcher em 15 mensagens recolhidas na rede de botnets MegaD, que teve o apogeu em 2008.
Através destas mensagens, o investigador conseguiu "enganar" o gestor da botnet e dar como bem sucedida uma mensagem de spam que na verdade não foi enviada.
A equipa liderada por Caballero refere ainda que Dispatcher pode ser usado tanto para decifrar comandos enviados dos computadores infectados para o gestor da rede como o que são processado no sentido contrário.
A aplicação também pode ser usada para intrusão nestas redes de computadores escravizados que são usadas para redistribuir spam e vírus ou lançar ataques informáticos concertados.
A aplicação poderá revelar-se especialmente útil para produtos que impedem a activação de controlos ordenados por cibercriminosos a partir da Net e minimizar a escassez de técnicos especializados na decifração de botnets.
