Pesquisadores identificaram nesta sexta-feira (11) uma rede-zumbi infectando vários servidores com o sistema operacional Linux. A botnet usa então estes servidores para distribuir conteúdo malicioso a usuários com sistema operacional Windows.
Segundo o especialista Denis Sinegubko, a rede-zumbi atinge computadores rodando o nginx, software servidor de conteúdo para Linux que usa a porta 8080. A tática da botnet é de substituir links estáticos para malware, mais fáceis de identificar e eliminar, por sistemas DNS dinâmicos. O próprio código da botnet se encarrega de registrar e configurar o servidor para usar o DNS dinâmico, em serviços como o DynDNS e No-IP.
Não está claro quantos servidores foram infectados. Os provedores de domínios DNS explorados pela rede-zumbi já apagaram mais de 100 nomes de hosts suspeitos de seus bancos de dados, mas ao que parece a botnet cresce numa velocidade maior do que a de sua detecção e eliminação por parte dos provedores de DNS.
17/05 - Ladrão de senhas usa truque para tentar burlar ‘Guardião’ do Itaú
16/05 - Ataque ‘misterioso’ envolve arquivo falso em endereços legítimos
16/05 - E-mail com ‘notificação do Facebook’ distribui ladrão de senhas
15/05 - Golpe prometendo fotos de Carolina Dieckmann já afetou 3000 usuários
04/05 - Parceiro chinês vazou dados de falha de segurança, diz Microsoft
04/05 - Criminosos transformam milhas aéreas roubadas em gasolina
01/05 - Fraude por e-mail: ‘você teve uma foto marcada no Messenger’
01/05 - Fraude por e-mail: ‘Delegacia Eletrônica – Registro de ocorrência’
28/04 - Em SP, concurso convida ‘hackers’ a melhorar transparência pública
27/04 - Provedores devem descontar horas perdidas por rompimento de fibra
Cadastre-se e receba em seu e-mail
Anuncie | Termos de Uso | Politica de Privacidade | WP | ASAP
Editado por Altieres Rohr. Mantido pelo Staff Linha Defensiva
Apoio: Revenda de hospedagem de sites em datacenter no Brasil, dominios ilimitados
