Os ataques vindos de redes de computadores zumbis, os botnets, já são motivo de preocupação nos EUA. Depois de instalarem um código malicioso na máquina do usuário, esses grupos utilizam o PC para o envio de e-mails em massa não-solicitados (spams).
O objetivo dessas redes é enviar milhões de e-mails pelos PCs comprometidos e, assim, roubar dados pessoais e promover ataques de negação de serviço, entre outras possibilidades.
Conheça os dez maiores botnets dos Estados Unidos. O levantamento foi feito com base em estimativas da empresa de segurança Damballa, que analisou o tamanho e atividade das redes no país.
1. Zeus
PCs comprometidos: 3,6 milhões
Uso principal: o cavalo-de-troia usa técnicas de rastreamento da digitação para roubar dados sensíveis, como nomes de usuário, senhas, número de contas bancárias e cartões de crédito. Para tal, ele inclui códigos da linguagem HTML em páginas de login de bancos online.
2. Koobface
PCs comprometidos: 2,9 milhões
Uso principal: este código malicioso se espalha por meio das redes sociais MySpace e Facebook com mensagens falsas ou comentários vindos de supostos amigos.
Ao clicar em um link para assistir a um vídeo, o usuário é levado a baixar uma atualização – como um codec -, que na verdade é um malware . A praga já tem mil variantes, afirma a empresa de segurança Kaspersky.
3. TidServ
PCs comprometidos: 1,5 milhão
Uso principal: ele se espalha por spams como se fosse um anexo e usa técnicas de rootkits para se esconder em serviços comuns do sistema operacional Windows, mesmo em seu modo de segurança de navegação. Em geral, ele consegue esconder a maioria de seus arquivos e registros no sistema.
4. Trojan.Fakeavalert
PCs comprometidos: 1,4 milhão
Uso principal: este botnet era utilizado para o envio de spams. Sua estratégia, contudo, mudou para o download de outros malwares, com enfoque em alertas de segurança e antivírus falsos.
5. TR/Dldr.Agent.JKH
PCs comprometidos: 1,2 milhão
Uso principal: este cavalo-de-troia remoto divulga dados criptografados para os domínios de controle e periodicamente recebe instruções sobre eles. Geralmente carregado por outro código malicioso, o TR/Dldr.Agent.JKH é utilizado como um clickbot para fraudes por cliques em anúncios falsos, gerando verba com anúncios para o ‘bot chefe’.
6. Monkif
PCs comprometidos: 520 mil
Uso principal: fazer o download de um programa que exibe anúncios indesejados em computadores comprometidos.
7. Hamweq
PCs comprometidos: 480 mil
Uso principal: também conhecido como IRCBrute, ou um worm que roda automaticamente, o Hamweq copia a si mesmo no sistema e em qualquer drive removível que encontrar.
Ele possui um mecanismo eficiente para se espalhar, pois cria registros para permitir a execução automática e se inclui no arquivo Explorer.exe. O PC que comanda o botnet pode executar comandos e receber informações de todos os sistemas contaminados.
8. Swizzor
PCs comprometidos: 370 mil
Uso principal: baixar e executar arquivos por meio da internet sem o conhecimento do usuário. A partir daí, ele instala um adware e outros cavalos-de-troia.
9. Guammima
PCs comprometidos: 230 mil
Uso principal: roubar logins, senhas e outras informações das contas da games online por meio de técnicas de rootkits. Ele se espalha por meio de mídias removíveis, como discos rígidos USB.
10. Conficker
PCs comprometidos: 210 mil
Uso principal: este worm se espalhou com eficiência pelo mundo, mas não tanto nos Estados Unidos. Também chamado de Downadup, é complexo e utilizado para propagar outros códigos maliciosos. Segundo a Kaspersky, o Brasil é o terceiro país mais contaminado pelo Conficker.
Apesar de já ter sido usado para a venda de falsos antivírus, atualmente seu único propósito seria se espalhar pelas máquinas. Especialistas, porém, acreditam que possa representará um perigo maior maior.
Resultado.: Data.: 19/02/2010 Hora.: 05h53 Glicemia.: 93
Nenhum comentário:
Postar um comentário