• Semalt Botnet: Hijacking de Quase 300 mil Computadores

    De acordo com um alerta feito pelos pesquisadores da Incapsula, o botnet "Semalt" está se espalhando rapidamente pela Internet. O botnet foi assim nomeado depois que uma startup ucraniana se apresentaou como um serviço de SEO on-line legítimo, e atualmente, cerca de 290 mil máquinas já foram infectadas. O objetivo chave do referencial de spam é criar backlinks para uma URL específica, tirando proveito de logs de acesso disponíveis publicamente. Além disso, o botnet Semalt - e outros elementos nefastos que se envolvem neste tipo de prática - usam bots script que ignoram a norma de exclusão de robôs (arquivo robots.txt do site que dá instruções aos rastreadores da Web).



    Conforme explicou o pesquisador Ofer Gray, o processo é bastante simples. Os bots acessam centenas de milhares de sites em massa, enviando pedidos com um header sinteticamente gerado 'Referrer'. Cada um destes headers contém a URL do site que os cybercriminosos estão tentando alterar. Além do mais, todos esses pedidos são automaticamente gravados em logs de acesso, criando uma referência para o link HTML. Esses links são rastreados pelos motores de busca, enquanto o acesso a esses recursos de HTML estão disponíveis publicamente.


    Saiba Mais:

    [1] Incapsula's Blog http://www.incapsula.com/blog/semalt-botnet-spam.html

    Sobre o Autor: Camilla Lemke


Visite: BR-Linux ·  VivaOLinux ·  Dicas-L