• Botnet "Cutwail" Novamente em Atividade

    De acordo com a M86 Security, o infame botnet "Cutwail" (também conhecido como Pandex, Mutant e Pushdo), parece ter sido reativado. Os especialistas em segurança dizem que nas últimas semanas teriam registrado várias ondas de e-mails HTML que foram infectados com JavaScript malicioso, e provavelmente, se originaram a partir de computadores infectados com "Cutwail".

    "Cutwail" teve o seu apogeu cerca de cinco anos atrás, quando liderou a lista de atividades de botnets com o registro de 1,6 milhões de computadores infectados. No entanto, ele perdeu sua posição de liderança no mercado após crackers terem invadido o sistema e divulgados os nomes dos clientes e afiliados.

    Ainda de acordo com a M86 Security, o volume de e-mails infectados foi 50 vezes mais elevado entre 23 e 25 de Janeiro, e três novas ondas da mesma natureza ocorreram em 06 de fevereiro, e foram encontradas com um potencial 200 vezes superior. E-mails infectados tiveram linhas de assunto como "FDIC Suspended Bank Account", "End of August Statement" e "Scan from Xerox WorkCentre".

    O código em JavaScript embutido, tenta injetar malware em computadores através de várias falhas de segurança, como por exemplo, versões antigas do Acrobat Reader. Em alguns casos, o trojan "Cridex", especializado em roubo de dados, pode ter sido instalado. O botnet utiliza o "Kit Exploit Phoenix", que tem sido muito bem sucedido no mercado negro e atinge taxas de infecção acima de 15 por cento. No início de janeiro, detalhes dos operadores do botnet "Cutwail" se tornaram públicos.


    Saiba Mais:

    [1] M86 Security http://www.m86security.com/

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L