• Desenvolvedores da Botnet ZeroAccess Continuam Inovando

    Publicado em 22-08-2013 16:00
    0 Comentários Comentários
    Faz um bom tempo que um grupo de investigadores tem analisado e testado a resistência das redes de bots P2P, e assim, descobriram que enquanto o famoso e temido trojan bancário ZeuS e o Sality são altamente resistentes a ataques sinkholing, os botnets Kelihos e ZeroAccess têm pontos fracos que podem ser usados ​​para interromper suas atividades. No início deste mês, a especialista em segurança Sophos, descobriu novas variantes que usam novas técnicas para assegurar a sua persistência nos computadores afetados e, agora, pesquisadores da Symantec afirmam ter percebido uma mudança no uso de malware, a partir dos protocolos de comunicação P2P.



    De acordo com a observação feita pelos pesquisadores, em 29 de junho de 2013, eles notaram um novo módulo sendo distribuído entre os peers na comunicação na rede peer-to-peer baseada em UDP, que opera nas portas 16464 e 16465. Além disso, a botnet ZeroAccess mantém uma segunda rede baseada em UDP, que opera nas portas 16470 e 16471 e estabelece comunicação com outros parceiros ligados à mesma rede.


    Saiba Mais:

    [1] Net Security http://www.net-security.org/malware_news.php?id=2568
    + Enviar Comentário