Rede-zumbi Linux distribui malware para computadores com WindowsMais de 70 endereços IP estão infectados. Botnet utiliza-se de provedores de DNS para distribuir conteúdo malicioso
Leonardo Brito | 15/09/2009 - 00h16
Pesquisadores identificaram nesta sexta-feira (11) uma rede-zumbi infectando vários servidores com o sistema operacional Linux. A botnet usa então estes servidores para distribuir conteúdo malicioso a usuários com sistema operacional Windows.
Segundo o especialista Denis Sinegubko, a rede-zumbi atinge computadores rodando o nginx, software servidor de conteúdo para Linux que usa a porta 8080. A tática da botnet é de substituir links estáticos para malware, mais fáceis de identificar e eliminar, por sistemas DNS dinâmicos. O próprio código da botnet se encarrega de registrar e configurar o servidor para usar o DNS dinâmico, em serviços como o DynDNS e No-IP.
Não está claro quantos servidores foram infectados. Os provedores de domínios DNS explorados pela rede-zumbi já apagaram mais de 100 nomes de hosts suspeitos de seus bancos de dados, mas ao que parece a botnet cresce numa velocidade maior do que a de sua detecção e eliminação por parte dos provedores de DNS.
Linha Defensiva - Rede-zumbi Linux distribui malware para computadores com Windows - segurança
Nenhum comentário:
Postar um comentário