• Lições Aprendidas com Botnet ZeroAccess

    ZeroAccess (ou Sirefef), como é de grande conhecimento, trata-se de uma amostra de malware que é propensa a esconder sua existência dos usuários, e traz uma altíssima lucratividade para seus masters através da realização de práticas de click-fraud e de mineração Bitcoin. O botnet ZeroAccess é atualmente, um dos maiores já existentes, mas seus criadores receberam, recentemente, um golpe inesperado quando os pesquisadores da Symantec conseguira, inativar quase meio milhão de seus bots.



    Em um podcast gravado no Virus Bulletin 2013, Candid Wüest da Symantec, fala sobre detalhes de suas pesquisas sobre o malware, a operação sinkholing que eles executaram, e as lições que aprenderam com ela. Wüest é o principal pesquisador de ameaças da Symantec Security Response. Ele pesquisa novos vetores de ameaças, tendências e analisa novas estratégias de mitigação. Anteriormente, ele estava trabalhando como analista de vírus no laboratório anti-malware da Symantec em Dublin / Irlanda, com análise de malware e assinaturas. Antes disso, ele fazia parte da segurança global de análise do laboratório da IBM Research em Rüschlikon.


    Saiba Mais:

    [1] Net Security http://www.net-security.org/article.php?id=1898

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L