Monitor das Fraudes - O primeiro site lusófono sobre combate a fraudes, lavagem de dinheiro e corrupção
Monitor das Fraudes

>> Visite o resto do site e leia nossas matérias <<

CLIPPING DE NOTÍCIAS


Acompanhe nosso Twitter

24/07/2009 - IDG Now! Escrever Comentário Enviar Notícia por e-mail Feed RSS

Redes de computadores zumbis infestam Estados Unidos

A maior delas é chamada de Zeus, atua em 3,6 milhões máquinas e pode ser usada para envio de spams e ataques de negação de serviço..

Os ataques vindos de redes de computadores zumbis, os botnets, já são motivo de preocupação nos EUA. Depois de instalarem um código malicioso na máquina do usuário, esses grupos utilizam o PC para o envio de e-mails em massa não-solicitados (spams).

O objetivo dessas redes é enviar milhões de e-mails pelos PCs comprometidos e, assim, roubar dados pessoais e promover ataques de negação de serviço, entre outras possibilidades.

Conheça os dez maiores botnets dos Estados Unidos. O levantamento foi feito com base em estimativas da empresa de segurança Damballa, que analisou o tamanho e atividade das redes no país.

1. Zeus
PCs comprometidos: 3,6 milhões

Uso principal: o cavalo-de-troia usa técnicas de rastreamento da digitação para roubar dados sensíveis, como nomes de usuário, senhas, número de contas bancárias e cartões de crédito. Para tal, ele inclui códigos da linguagem HTML em páginas de login de bancos online.

2. Koobface
PCs comprometidos: 2,9 milhões

Uso principal: este código malicioso se espalha por meio das redes sociais MySpace e Facebook com mensagens falsas ou comentários vindos de supostos amigos.

Ao clicar em um link para assistir a um vídeo, o usuário é levado a baixar uma atualização - como um codec -, que na verdade é um malware . A praga já tem mil variantes, afirma a empresa de segurança Kaspersky.

3. TidServ
PCs comprometidos: 1,5 milhão

Uso principal: ele se espalha por spams como se fosse um anexo e usa técnicas de rootkits para se esconder em serviços comuns do sistema operacional Windows, mesmo em seu modo de segurança de navegação. Em geral, ele consegue esconder a maioria de seus arquivos e registros no sistema.

4. Trojan.Fakeavalert
PCs comprometidos: 1,4 milhão

Uso principal: este botnet era utilizado para o envio de spams. Sua estratégia, contudo, mudou para o download de outros malwares, com enfoque em alertas de segurança e antivírus falsos.

5. TR/Dldr.Agent.JKH
PCs comprometidos: 1,2 milhão

Uso principal: este cavalo-de-troia remoto divulga dados criptografados para os domínios de controle e periodicamente recebe instruções sobre eles. Geralmente carregado por outro código malicioso, o TR/Dldr.Agent.JKH é utilizado como um clickbot para fraudes por cliques em anúncios falsos, gerando verba com anúncios para o ‘bot chefe’.

6. Monkif
PCs comprometidos: 520 mil

Uso principal: fazer o download de um programa que exibe anúncios indesejados em computadores comprometidos.

7. Hamweq
PCs comprometidos: 480 mil

Uso principal: também conhecido como IRCBrute, ou um worm que roda automaticamente, o Hamweq copia a si mesmo no sistema e em qualquer drive removível que encontrar.

Ele possui um mecanismo eficiente para se espalhar, pois cria registros para permitir a execução automática e se inclui no arquivo Explorer.exe. O PC que comanda o botnet pode executar comandos e receber informações de todos os sistemas contaminados.

8. Swizzor
PCs comprometidos: 370 mil

Uso principal: baixar e executar arquivos por meio da internet sem o conhecimento do usuário. A partir daí, ele instala um adware e outros cavalos-de-troia.

9. Guammima
PCs comprometidos: 230 mil

Uso principal: roubar logins, senhas e outras informações das contas da games online por meio de técnicas de rootkits. Ele se espalha por meio de mídias removíveis, como discos rígidos USB.

10. Conficker
PCs comprometidos: 210 mil

Uso principal: este worm se espalhou com eficiência pelo mundo, mas não tanto nos Estados Unidos. Também chamado de Downadup, é complexo e utilizado para propagar outros códigos maliciosos. Segundo a Kaspersky, o Brasil é o terceiro país mais contaminado pelo Conficker.

Apesar de já ter sido usado para a venda de falsos antivírus, atualmente seu único propósito seria se espalhar pelas máquinas. Especialistas, porém, acreditam que possa representará um perigo maior maior.

Página principal do Clipping   Escreva um Comentário   Enviar Notícia por e-mail a um Amigo
Notícia lida 297 vezes




Comentários


Nenhum comentário até o momento

Seja o primeiro a escrever um Comentário


O artigo aqui reproduzido é de exclusiva responsabilidade do relativo autor e/ou do órgão de imprensa que o publicou (indicados na topo da página) e que detém todos os direitos. Os comentários publicados são de exclusiva responsabilidade dos respectivos autores. O site "Monitor das Fraudes" e seus administradores, autores e demais colaboradores, não avalizam as informações contidas neste artigo e/ou nos comentários publicados, nem se responsabilizam por elas.


Patrocínios




NSC / LSI
Copyright © 1999-2016 - Todos os direitos reservados. Eventos | Humor | Mapa do Site | Contatos | Aviso Legal | Principal