Rede-zumbi Linux distribui malware para computadores com WindowsMais de 70 endereços IP estão infectados. Botnet utiliza-se de provedores de DNS para distribuir conteúdo malicioso
Leonardo Brito | 15/09/2009 - 00h16
Pesquisadores identificaram nesta sexta-feira (11) uma rede-zumbi infectando vários servidores com o sistema operacional Linux. A botnet usa então estes servidores para distribuir conteúdo malicioso a usuários com sistema operacional Windows.
Segundo o especialista Denis Sinegubko, a rede-zumbi atinge computadores rodando o nginx, software servidor de conteúdo para Linux que usa a porta 8080. A tática da botnet é de substituir links estáticos para malware, mais fáceis de identificar e eliminar, por sistemas DNS dinâmicos. O próprio código da botnet se encarrega de registrar e configurar o servidor para usar o DNS dinâmico, em serviços como o DynDNS e No-IP.
Não está claro quantos servidores foram infectados. Os provedores de domínios DNS explorados pela rede-zumbi já apagaram mais de 100 nomes de hosts suspeitos de seus bancos de dados, mas ao que parece a botnet cresce numa velocidade maior do que a de sua detecção e eliminação por parte dos provedores de DNS.
Linha Defensiva - Rede-zumbi Linux distribui malware para computadores com Windows - segurança
Technorati Marcas: : Linha Defensiva, Segurança da Informação, Segurança, recomendadas, Vírus & Exploits, home, recomendadas,
BlogBlogs Marcas: : Linha Defensiva, Segurança da Informação, Segurança, recomendadas, Vírus & Exploits, home, recomendadas,
quinta-feira, setembro 17, 2009
Linha Defensiva - Rede-zumbi Linux distribui malware para computadores com Windows - segurança
Assinar:
Postar comentários (Atom)
Nenhum comentário:
Postar um comentário