• Botnet Entra em Inatividade Após Prisão de seu Operador Master

    Após um trabalho de investigação que durou exatamente 10 meses, as autoridades policiais russas conseguiram prender o operador de apenas 22 anos de idade, responsável pelo funcionamento de uma das maiores botnets conhecidas até à data. De acordo com um comunicado de imprensa feito pelo Russian Ministry of Internal Affairs' Department "K" ( (anti-cibercrime divisão), no momento da prisão do jovem, o botnet consistia de cerca de 4,5 milhões de computadores infectados por trojans bancários.




    Jovem de Apenas 22 Anos Liderava Botnet em Toda a Federação Russa


    O nome do cibercriminoso ainda não foi revelado, mas online ele era conhecido como: "Hermes" e "Arashi". O elemento teria possuído e operado a botnet, e também estava envolvido na utilização dessas informações roubadas para transferir dinheiro das contas das vítimas para contas de "laranjas". Ocasionalmente, ele também alugou a botnet para terceiros em toda a Federação Russa.

    Os computadores zumbis foram na sua maioria, localizados dentro da própria Federação e, de acordo com a polícia , cerca de 100.000 novos computadores por dia foram adicionados ao botnet na ocasião, devido as vítimas terem tido suas máquinas infectadas ao abrir e-mails de spam com malware anexado.


    Saiba Mais:

    [1] Net Security - Malware News http://www.net-security.org/malware_news.php?id=2160
    Comentários 1 Comentário
    1. Avatar de rafaelhol
      rafaelhol -
      As Botnets estão agora dentro das proprias firmwares de equipamentos como roteadores wireless e modens, onde se torna impossivel sua detecção por sistemas convencionais. Muitos não sabem! Mas a maioria dos modens, roteadores wireless etc operam com sistema embargado linux com kernel 2.6 facilmente eles introduzem o codigo que fica a utlizar o equipamento como escravo "zumbi" monitorando tudo que rola pelo seu Gateway e utilizando-se dele para poder propagar pragas pela internet. Atualmente foi descoberta uma botnet em firmwares dos equipamentos da empresa OIW no Rio grande do Sul ao qual rapidamente se prontificou a resolver o problema e negou qualquer existência da botnet que era comandada pelo seu desenvolvedor chinês. Pesquisem aqui no Under-linux "Botnet oiw". Hoje a empresa oiw já corrigiu o problema, mas existem outras empresas que estão com esse mesmo malware em ação em suas firmwares e equipamentos como é o caso da empresa gts-network serie router e CPE´s Smart Lan etc.
    + Enviar Comentário


Visite: BR-Linux ·  VivaOLinux ·  Dicas-L