18 fevereiro 2010

Software malicioso infecta computadores

Um programa de software malicioso infectou os computadores de mais de 2.500 empresas em todo o mundo, de acordo com a NetWitness, um computador de empresa de segurança de rede.

O programa malicioso, ou botnet, podem comandar os sistemas operacionais dos sistemas de computação, tanto residenciais e corporativos através da Internet. Tais botnets são usadas por criminosos de computador para uma série de atividades ilícitas, incluindo o envio de spam e e-mail e roubo de documentos digitais e senhas de computadores infectados. Em muitos casos, instalar os chamados "keyloggers" para capturar informações pessoais.

A infecção atual é modesto comparado com alguns dos maiores botnets conhecidas. Por exemplo, um sistema conhecido como Conficker, criado no final de 2008, infectados como muitos como 15 milhões de computadores em seu pico e continua a contaminar mais de 7 milhões de sistemas a nível mundial.

Botnet ataques não são incomuns. Atualmente Shadowserver, uma organização que monitora a atividade das botnets, está monitorando 5.900 botnets separado.

Vários especialistas em segurança do computador também contestou a afirmação da empresa de que o botnet foi uma descoberta nova. Este tipo de infecção é bem conhecido por computador comunidade de pesquisa de segurança e é rotineiramente monitorado por um sistema de monitoramento que identificou mais de 1.300 botnets deste projeto.

NetWitness disse em uma nota que tinha descoberto o programa no mês passado, enquanto a empresa estava instalando sistemas de monitoramento. A empresa apelidou de "botnet Kneber" com base em um nome de usuário que liga os sistemas infectados. O objetivo parece ser obter credenciais de login em sistemas financeiros, sites de redes sociais e sistemas de e-mail, e depois transmitir essas informações para os controladores do sistema, disse a empresa.

A investigação da empresa determinou que o botnet tem sido capaz de comprometer os sistemas comerciais e governamentais, incluindo 68.000 corporativa log-in credenciais. Ele ganhou também o acesso a sistemas de e-mail, contas bancárias on-line, Facebook, Yahoo, Hotmail e outras credenciais de rede social, juntamente com mais de 2.000 certificados de segurança digital e um cache significativo de informações de identidade pessoal.

"Esses compromissos de grande escala de redes corporativas tenham atingido níveis de epidemia", disse Amit Yoran, executivo-chefe da NetWitness e ex-diretor do National Cyber Security Division do Departamento de Segurança Interna. "Elementos Cyber penal, como a tripulação Kneber, calmamente e diligentemente alvo e compromisso milhares de governo e organizações comerciais em todo o globo."

A empresa, que tem sede em Herndon, Virgínia, observou que o botnet novo faz uso sofisticado de um conhecido Cavalo de Tróia - um backdoor porta de entrada para atacar - que a comunidade de segurança de computadores previamente identificado como Zeus.

"Muitos analistas de segurança tendem a classificar ZeuS apenas como um cavalo de tróia que rouba informações bancárias", disse Alex Cox, o principal analista da NetWitness responsável por descobrir a botnet Kneber. "Mas essa visão é ingênua. Quando começamos a detectar a correlação entre a metodologia usada pela tripulação Kneber para atacar máquinas vítima e da grande variedade de conjuntos de dados colhidos, ficou claro que as equipes de segurança devem repensar toda a sua perspectiva sobre as ameaças avançadas, tais como Zeus. "

Metade das máquinas infectadas com o botnet Kneber também foram infectados por uma botnet anteriormente conhecido como Waledec, a empresa observou.

A existência do botnet foi primeiramente relatada pelo The Wall Street Journal, pouco antes de a empresa emitiu sua nota de imprensa.

Nenhum comentário:

Postar um comentário

Bem Vindo Ao VemPC...
Oque Você Achou desse post?

Search