Como o botnet Virut, a mais resiliente das botnets foi recentemente alugada por cibercriminosos que desejam infectar computadores com malware - neste caso, a praga cibernética da vez é o worm backdoor Cridex. "Os atacantes conseguiram hospedar um arquivo malicioso HTML em um site legítimo, que foi comprometido. Este arquivo, então, redirecionará o usuário para um kit exploit Blackhole, que iria entregar W32.Cridex ao computador comprometido", explicaram os pesquisadores da Symantec.
As vítimas seriam levadas para o site comprometido, caso elas clicassem em links contidos em e-mails de spam, como este:
A maioria dos computadores "escravizados" na botnet Cutwail estão neste momento localizado em nos Estados Unidos, Índia, Rússia e México. Os servidores que hospedam o kit exploit Blackhole estão na Alemanha, a Rússia e Lituânia. Como sempre, os usuários são aconselhados a manter seu sistema operacional e softwares atualizados, bem como evitar clicar em links contidos em e-mails não solicitados.
Saiba Mais:
[1] Net Security http://www.net-security.org/malware_news.php?id=2386