|
Os ataques vindos de redes de computadores zumbis, os botnets, já são motivo de preocupação nos EUA. Depois de instalarem um código malicioso na máquina do usuário, esses grupos utilizam o PC para o envio de e-mails em massa não-solicitados (spams).
O objetivo dessas redes é enviar milhões de e-mails pelos PCs
comprometidos e, assim, roubar dados pessoais e promover ataques de
negação de serviço, entre outras possibilidades.
Conheça os dez maiores botnets dos Estados Unidos. O levantamento foi
feito com base em estimativas da empresa de segurança Damballa, que
analisou o tamanho e atividade das redes no país.
1. Zeus
PCs comprometidos: 3,6 milhões
Uso principal: o cavalo-de-troia usa técnicas de rastreamento da
digitação para roubar dados sensíveis, como nomes de usuário, senhas,
número de contas bancárias e cartões de crédito. Para tal, ele inclui
códigos da linguagem HTML em páginas de login de bancos online.
2. Koobface
PCs comprometidos: 2,9 milhões
Uso principal: este código malicioso se espalha por meio das redes
sociais MySpace e Facebook com mensagens falsas ou comentários vindos
de supostos amigos.
Ao clicar em um link para assistir a um vídeo, o usuário é levado a
baixar uma atualização - como um codec -, que na verdade é um malware
. A praga já tem mil variantes, afirma a empresa de segurança Kaspersky.
3. TidServ
PCs comprometidos: 1,5 milhão
Uso principal: ele se espalha por spams como se fosse um anexo e usa
técnicas de rootkits para se esconder em serviços comuns do sistema
operacional Windows, mesmo em seu modo de segurança de navegação. Em
geral, ele consegue esconder a maioria de seus arquivos e registros no
sistema.
4. Trojan.Fakeavalert
PCs comprometidos: 1,4 milhão
Uso principal: este botnet era utilizado para o envio de spams. Sua
estratégia, contudo, mudou para o download de outros malwares, com
enfoque em alertas de segurança e antivírus falsos.
5. TR/Dldr.Agent.JKH
PCs comprometidos: 1,2 milhão
Uso principal: este cavalo-de-troia remoto divulga dados criptografados
para os domínios de controle e periodicamente recebe instruções sobre
eles. Geralmente carregado por outro código malicioso, o
TR/Dldr.Agent.JKH é utilizado como um clickbot para fraudes por
cliques em anúncios falsos, gerando verba com anúncios para o ‘bot
chefe’.6. Monkif
PCs comprometidos: 520 mil
Uso principal: fazer o download de um programa que exibe anúncios indesejados em computadores comprometidos.
7. Hamweq
PCs comprometidos: 480 mil
Uso principal: também conhecido como IRCBrute, ou um worm que roda
automaticamente, o Hamweq copia a si mesmo no sistema e em qualquer
drive removível que encontrar.
Ele possui um mecanismo eficiente para se espalhar, pois cria registros
para permitir a execução automática e se inclui no arquivo
Explorer.exe. O PC que comanda o botnet pode executar comandos e
receber informações de todos os sistemas contaminados.
8. Swizzor
PCs comprometidos: 370 mil
Uso principal: baixar e executar arquivos por meio da internet sem o
conhecimento do usuário. A partir daí, ele instala um adware e outros
cavalos-de-troia.
9. Guammima
PCs comprometidos: 230 mil
Uso principal: roubar logins, senhas e outras informações das contas da
games online por meio de técnicas de rootkits. Ele se espalha por meio
de mídias removíveis, como discos rígidos USB.
10. Conficker
PCs comprometidos: 210 mil
Uso principal: este worm se espalhou com eficiência pelo mundo, mas não
tanto nos Estados Unidos. Também chamado de Downadup, é complexo e
utilizado para propagar outros códigos maliciosos. Segundo a Kaspersky,
o Brasil é o terceiro país mais contaminado pelo Conficker.
Apesar de já ter sido usado para a venda de falsos antivírus,
atualmente seu único propósito seria se espalhar pelas máquinas.
Especialistas, porém, acreditam que possa representará um perigo maior
maior.
Fonte: IDG Now
|
