Bot Utiliza 15.000 PC's Para Gerar Ataques

João Fernandes Por João Fernandes
maio 21, 2007
Bot Utiliza 15.000 PC's Para Gerar Ataques
Notícias
A Panda Software descobriu uma rede de quase 15.000 computadores infectados com o novo bot Barracuda.A. Este código malicioso foi desenvolvido para permitir aos seus criadores o lançamento de ataques de negação de serviços (DDoS) a partir de cada computador infectado. Um ataque DDoS consiste no lançamento de ataques de negação de serviços a partir de diversos computadores em simultâneo para criar falhas em outros. Isso pode impedir os utilizadores de acederem a determinados websites.

“Os ataques de negação de serviços são uma excelente fonte de benefícios económicos para os ciber-criminosos. Uma rede como esta pode ser utilizada para chantagear empresas que utilizem a Internet na sua actividade. Os hackers exigem elevadas quantias monetárias para não lançarem ataques que possam causar falhas nos computadores da empresa alvo”, explica Rui Lopes, Director do Departamento de Consultoria da Panda Software Portugal.
Em determinadas ocasiões, o bot Barracuda.A pode também utilizar o computador infectado como proxy. Consequentemente, um hacker pode executar outros tipos de ataques anonimamente (enviar spam, aceder a outros computadores ilegalmente, etc.), utilizando o PC afectado como cobertura. “Desta forma, os ciber-criminosos podem ocultar os seus passos na Web. Podem utilizar os endereços IP dos computadores raptados para armazenar dados confidenciais sobre determinados servidores FTP ou transferir dinheiro de actividades ilegais de uma conta para outra, para que, caso as suas acções criminosas sejam descobertas, não exista forma de os identificar.”, explica Rui Lopes.  

A consola do bot permite aos hackers controlar ataques DDoS, introduzindo dados como o IP a atacar, duração do ataque, etc.
A rede de computadores é gerida remotamente através de uma consola remota instalada num servidor. Esta consola inclui uma secção estatística que mostra a eficácia de cada bot ou o número de bots disponíveis a qualquer momento. Permite ainda aos utilizadores especificar o endereço IP dos computadores a atacar ou a duração do ataque.

As tecnologias proactivas TruPrevent™ detectaram e bloquearam o bot Barracuda.A sem necessidade de o terem identificado previamente.

Para mais informações, visite o blog PandaLabs.

Todos os utilizadores que pretendam saber se os seus computadores foram atacados por estes ou outros códigos maliciosos podem utilizar o TotalScan ou NanoScan beta, as soluções Panda gratuitas online disponíveis em: http://www.infectedornot.com.
Classifique este item
(0 votos)
Ler 17155 vezes
Mais nesta categoria: « Realtek HD Audio Driver R1.67 Microsoft Adquire aQuantive »
Top