Botnets são redes de máquinas infectadas por malwares do tipo bots, que permitem o controle total sobre máquinas infectadas a partir de um gerenciador. As botnets, além de roubarem dados confidenciais dos usuários com máquinas infectadas, também podem ser utilizadas para ataques distribuidos de negação de serviço (DDOS - Distributed Deny-of-Service).
Duas notícias sobre botnets chamaram a atenção nos últimos dias.
(1) Uma empresa de segurança do Reino Unido identificou uma botnet com quase 1,9 milhões de máquinas, controlada por 6 ucranianos que cobram U$100 pelo aluguel diário de 1.000 máquinas. Um dado interessante é que 73 domínios governamentais compõem a botnet.
(2) Um grupo de pesquisadores do Laboratório de Segurança da USCB (University of California, Santa Barbara) publicou um relatório técnico sobre a experiência de ter capturado uma botnet durante 10 dias. Durante estes 10 dias 70GB de dados foram coletados das máquinas infectadas e 56.000 senhas foram capturadas num intervalo de 1 hora.
Fontes:
http://www.scmagazineuk.com/Botnet-discovered-by-Finjan-contained-73-government-domains/article/135953/
http://www.cs.ucsb.edu/~seclab/projects/torpig/index.html
http://cartilha.cert.br/malware/sec7.html
Nenhum comentário:
Postar um comentário