• Pesquisadores Resgatam Meio Milhão de Máquinas Escravizadas por Botnet ZeroAccess

    Em uma corrida contra o tempo e contra os desenvolvedores do ZeroAccess e seus botmasters, os pesquisadores da Symantec conseguiram o controle de uma boa parte da infame botnet baseada em P2P, antes que seus responsáveis consigam atualizar os bots e fechar as brechas de segurança que permitiram que os pesquisadores tivessem acesso à praga. "A característica fundamental do botnet ZeroAccess é o uso de uma rede peer-to-peer em seu sistema de comando e controle - C & C -, o que dá a botnet um alto grau de disponibilidade e redundância, explicaram os pesquisadores através de uma postagem de blog.


    "Sempre que um computador é infectado com as ações nefastas do ZeroAccess, chega pela primeira vez a um número de seus peers para a troca de informações sobre outros peers em sua rede P2P. Dessa forma, os bots passam a ter conhecimento de outros peers e podem propagar instruções e arquivos de toda a rede, muito rapidamente e de maneira eficiente", dizem eles. "Uma vez que nenhum servidor central de C & C existe, você não pode simplesmente desativar um conjunto de servidores para neutralizar as atividades do botnet.

    No entanto, dois pontos fracos do mecanismo de comunicação P2P foi encontrado pelos pesquisadores em junho, e assim como eles estavam se preparando para redirecionar os bots para seus próprios servidores, os botmasters começaram lançando uma versão atualizada do malware para corrigir as potenciais falhas.


    Saiba Mais:

    [1] Net Security http://www.net-security.org/malware_news.php?id=2604

    Sobre o Autor: Camilla Lemke


Visite: BR-Linux ·  VivaOLinux ·  Dicas-L