quinta-feira, setembro 17, 2009

Linha Defensiva - Rede-zumbi Linux distribui malware para computadores com Windows - segurança

Rede-zumbi Linux distribui malware para computadores com Windows

Mais de 70 endereços IP estão infectados. Botnet utiliza-se de provedores de DNS para distribuir conteúdo malicioso

Leonardo Brito | 15/09/2009 - 00h16

Pesquisadores identificaram nesta sexta-feira (11) uma rede-zumbi infectando vários servidores com o sistema operacional Linux. A botnet usa então estes servidores para distribuir conteúdo malicioso a usuários com sistema operacional Windows.

Segundo o especialista Denis Sinegubko, a rede-zumbi atinge computadores rodando o nginx, software servidor de conteúdo para Linux que usa a porta 8080. A tática da botnet é de substituir links estáticos para malware, mais fáceis de identificar e eliminar, por sistemas DNS dinâmicos. O próprio código da botnet se encarrega de registrar e configurar o servidor para usar o DNS dinâmico, em serviços como o DynDNS e No-IP.

Não está claro quantos servidores foram infectados. Os provedores de domínios DNS explorados pela rede-zumbi já apagaram mais de 100 nomes de hosts suspeitos de seus bancos de dados, mas ao que parece a botnet cresce numa velocidade maior do que a de sua detecção e eliminação por parte dos provedores de DNS.


Linha Defensiva - Rede-zumbi Linux distribui malware para computadores com Windows - segurança

 



 

 

 

 

Nenhum comentário:

Postar um comentário

Aúncio