Botnet

Ataques Distribuídos de Negação de Serviço (DDoS), ferramentas e como se proteger

Os ataques distribuídos de negação de serviço (DDoS) têm os mesmos objetivos do DoS, mas a implementação é muito mais complexa e possui mais poder. Considerando que um ataque DoS depende de um único sistema ou um número muito pequeno de sistemas para atacar uma vítima, um ataque DDoS aumenta a escala por ter vários atacantes indo atrás de uma vítima. Quantos atacantes? Em qualquer valor de algumas centenas a alguns milhões em alguns casos.

Ataques DDoS

Os ataques DDoS têm o mesmo objetivo que os métodos DoS regulares; No entanto, a diferença reside na implementação do ataque. Um ataque DoS padrão pode ser iniciado a partir de um único cliente mal-intencionado, enquanto que um ataque DDoS usa um grupo distribuído de computadores para atacar um único destino. Confira a Figura 11.3 para ver um diagrama de uma configuração de DDoS. (mais…)

Nuvens podem ser usadas como botnets gigantes, alerta estudo

Alguns provedores de nuvem não conseguem detectar e bloquear tráfego malicioso proveniente de suas redes, o que fornece os cibercriminosos, ampliando a oportunidade de lançar ataques botnet, de acordo com um relatório da empresa de consultoria de segurança australiana Stratsec.

Pesquisadores da  Stratsec, uma subsidiária da gigante inglesa da área aeroespacial e de defesa BAE Systems, chegou a esta conclusão depois de realizar uma série de testes sobre a infraestrutura de cinco fornecedoras de nuvem não identificadas no relatório. (mais…)

Pesquisadores descobrem primeira rede Android de ‘celulares-zumbi’

Rede se espalha por todas as operadoras dos EUA e usa telefones contaminados com trojan para disparar SMS spams.

Spammers construíram a primeiro botnet Android – formada por aparelhos infectados em todas as principais operadoras móveis dos EUA. Essa rede está sendo usada para enviar spam via SMS, alertam pesquisadores de segurança.

A botnet foi descoberta no início de dezembro por duas empresas de segurança, a Cloudmark e a Lookout Mobile Security.

A rede cresce quando os usuários instalam um aplicativo de jogo malicioso que contém o trojan SpamSoldier. O dispositivo infectado então se comunica com um servidor de comando-e-controle (C&C), recebendo instruções para enviar mensagens para mais de 100 números. (mais…)

Como Evitar uma Infecção por Botnet?

A equipe de pesquisa do provedor de segurança Eleven, publicou hoje, dia 26 de setembro, cinco dicas muito importantes com a intenção de ajudar os usuários a evitar uma infecção por botnet em seus computadores. Como a maioria sabe, botnets são grupos de computadores particulares e empresariais que são sequestrados, passando a ser controlados remotamente e que são usados, dentre outras coisas, para enviar spam, geralmente sem que haja o conhecimento do usuário. Passando sem percepção, o malware instalado muitas vezes só é executado em segundo plano, tornando mais difícil para que os usuários possam identificar o risco e reagir de acordo com ele. Estima-se, atualmente, que mais de 90% de todos os e-mails de spam em todo o mundo, são distribuídos através de botnets. (mais…)

Botnet ZeroAccess Escraviza Milhões de Computadores

O rootkit ZeroAccess, há muito tempo, vem espionando usuários infectados, escondendo-se de soluções antivírus instaladas nos sistemas operacionais e tentando, de todas as maneiras, fazer com que essas soluções não surtam efeito, redirecionando pesquisas online de usuários para páginas maliciosas, onde há a indução de um download adicional de malware, aguardando os comandos enviados pelos cibercriminosos.

Os computadores comprometidos são escravizados em um botnet peer-to-peer, que tem crescido lentamente ao longo dos anos e agora conta com cerca de um milhão de PCs ativos infectados. Esse número é enorme, preocupante, mas quando comparado com os nove milhões de computadores que tinham a versão mais recente do rootkit instalado em um determinado ponto, parece que a situação não é tão grave assim. Os maiores números de máquinas infectadas foram previsivelmente vistos nos EUA, no Canadá e na Europa Ocidental,  embora não haja, aparentemente, nenhum país no mundo que não tenha pelo menos um computador infectado.  (mais…)

TOR: Operadores de Botnets Escondem Servidores C & C

Ao longo de todos esses anos, os proprietários de botnets têm experimentado diferentes táticas para manter os seus servidores C & C online, em contato com os computadores zumbis, e escondidos de pesquisadores e agências de aplicação da lei. A localização de um servidor centralizado de C & C pode ser escondida diariamente em um domínio diversificado, mas o algoritmo possibilita a aplicação engenharia inversa. Uma vez que o local é estabelecido, a queda do servidor deixa os bots órfãos. (mais…)

Botnet responsável por quase 20% do spam diário mundial é derrubada

Últimos servidores de comando e controle da Grum foram desligados, afirma empresa de segurança; mais de 120 mil endereços de IP estavam vinculados à botnet

Cibercriminosos não controlam mais a Grum, uma das maiores redes de envio de spam, já que todos os servidores que a botnet dependia para receber comandos (C&C) foram desligados, de acordo com pesquisadores da empresa de segurança FireEye. (mais…)

Entenda como criminosos ganham dinheiro com botnets

A Symantec descobriu que o malware Flashback, que atacou milhares de Macs com sistema operacional OSX, gerou dinheiro para seus autores. De acordo com a companhia, o botnet exibia anúncios nos computadores das vítimas. A companhia utilizou este exemplo para explicar como ameaças do tipo geram dinheiro para cibercriminosos. (mais…)

Responsáveis por redes zumbis criam técnicas sofisticadas

Derrubar os servidores de comando e controle (C&C) da botnet (rede de máquinas zumbis) Zeus, assim como foi feito na semana passada pela Microsoft e outras empresas, reduz a atividade criminosa ocasionada pelo malware – por algum tempo –, porém os responsáveis pelo Trojan aprendem com essa experiência e voltam com técnicas mais sofisticadas, de acordo com um especialista em segurança. (mais…)

Microsoft assume controle rede de PCs zumbis

Em conjunto com empresas parceiras dos segmentos financeiros e segurança, a Microsoft assumiu o controle de diversos servidores de botnets (redes de micros zumbis) que usavam os códigos da família de malware Zeus. Essas redes já causaram perdas de quase meio bilhão de dólares desde 2005.

A fabricante do Windows afirmou que iniciou uma ação legal contra os acusados de terem criado as primeiras aplicações dos botnets.

O Zeus tem sido um problema para as instituições financeiras por causa de sua natureza sorrateira e avançada de espionagem, focada em roubar credenciais bancárias e de sites de e-commerce para promover fraudes. (mais…)

Quer ficar atualizado?

Inscreva-se em minha newsletter e seja notificado quando eu publicar novos artigos de graça!