Postagem em destaque

Como iniciar a sua carreira de Segurança da Informação?

Planejamento para se tornar um Analista de Segurança da Informação. Monte o Seu. Após um pouco de pesquisa sobre o tema e conversad...

Exército de computadores infectados


Uma gigantesca botnet* está em formação. Qual será seu propósito?

Por Network World/EUA


* O que é Botnet? Uma botnet é uma coleção de agentes de software ou bots que executam autonomamente e automaticamente. O termo é geralmente associado com o uso de software malicioso, mas também pode se referir a uma rede de computadores utilizando software de computação distribuída.

Desde agosto, empresa americana de segurança tem detectado picos de envio de bilhões de e-mails maliciosos com a intenção de escravizar PCs.

Um exército gigantesco de computadores infectados com malware têm sido organizado nas últimas semanas, mas ainda não se sabe para qual propósito.

Ondas sucessivas de e-mails com anexos maliciosos têm sido enviadas desde agosto e, de acordo com a taxa de sucesso desse tipo de abordagem, milhões de máquinas poderão estar comprometidas, alerta a empresa de segurança na Internet Commtouch.

Uma vez infectados, os computadores podem ser carregados com mais malwares que, por sua vez, podem realizar mais ações, como spam, ataques de sobrecarga de acesso a sites web (DDoS), roubo de dados bancários e de senhas de redes sociais e e-mail, segundo mensagem publicada no blog da Commtouch.

Mas a finalidade desta botnet permanece um mistério. "O propósito desta vasta força computacional ainda não está claro", afirma a empresa, no blog.

Em meados de agosto houve um pico recorde de 25 bilhões de e-mails com anexo malicioso enviados em um único dia. Desde então, houve mais cinco picos no envio de malware como anexo de e-mail, cada um menor que o anterior, revela a Comtouch. A empresa previu este padrão em agosto, logo depois do pico maior.

Cada pico representa o surto de um tipo específico de spam utilizado para enganar as vítimas, fazendo-as com que abram os anexos maliciosos. A primeira onda consistia principalmente de avisos falsos da UPS ou da FedEx, que informavam sobre um pacote extraviado. A segunda, chamada Map of Love (Mapa do Amor), é um PDF finge ser um mapa de destinos turísticos interessantes. A terceira é um aviso falso sobre uma alteração de cobrança de um quarto de hotel.

O fórum de usuários indica que a campanha de malware deu certo e muitos usuários abriram os anexos. Embora não haja estimativa do número de PCs comprometidos, a Commtouch afirma que tais campanhas têm sucesso linear: quanto mais anexos enviados, mais são abertos.

Se o propósito dessa botnet for enviar spam, ela ainda não causou impacto no tráfego global de spam, que atualmente está em declínio, informou a Commtouch.

(Tim Greene)


Fonte:  IDGNOW

Até a Próxima!