Finjan descobre botnet com 1,9 milhões de PCs
A empresa de segurança Finjan descobriu o que parece ser uma das maiores redes de bots controladas por um único grupo de criminosos, com 1,9 milhões de computadores zumbis.
A rede de bots vem sendo usada desde Fevereiro, está hospedada na Ucrânia e é controlada por um grupo de seis pessoas que enviam instruções para que as máquinas baseadas no Windows XP copiem arquivos, gravem o que é digitado nos teclados, enviem spam e tirem screenshots, disse Ophir Shalitin, da Finjan, em uma entrevista durante a conferência de segurança RSA.
O grupo comprometeu computadores em 77 domínios do governo dos EUA e em outros lugares, disse ele. Quase metade dos computadores infectados estão nos EUA e quase 80% deles estão executando o Internet Explorer, enquanto que 15% utilizam o Firefox.
Representação simplificada de uma rede de bots
Os criminosos operando a rede de bots podem obter até US$ 190.000 por dia alugando os PCs zumbis para outros, de acordo com o CTO da Finjan, Yuval Ben-Itzhak.
O servidor de comando e controle usado para controlar os PCs infectados está instruindo os bots para fazerem o download e execução de um trojan, que é detectado apenas por 4 entre 39 produtos antivírus, disse Shalitin.
O trojan instala executáveis maliciosos que se comunicam com outros computadores, injetam códigos em processos, visitam sites e executam outras atividades sem o conhecimento do usuário, de acordo com o blog do Finjan Malicious Code Research Center.
"De modo geral, este grupo de criminosos pode executar remotamente qualquer coisa nos computadores infectados", de acordo com o blog.
Comentários