Mais de 70 endereços IP estão infectados. Botnet utiliza-se de provedores de DNS para distribuir conteúdo malicioso
Pesquisadores identificaram nesta sexta-feira (11) uma rede-zumbi infectando vários servidores com o sistema operacional Linux. A botnet usa então estes servidores para distribuir conteúdo malicioso a usuários com sistema operacional Windows.
Segundo o especialista Denis Sinegubko, a rede-zumbi atinge computadores rodando o nginx, software servidor de conteúdo para Linux que usa a porta 8080. A tática da botnet é de substituir links estáticos para malware, mais fáceis de identificar e eliminar, por sistemas DNS dinâmicos. O próprio código da botnet se encarrega de registrar e configurar o servidor para usar o DNS dinâmico, em serviços como o DynDNS e No-IP.
Não está claro quantos servidores foram infectados. Os provedores de domínios DNS explorados pela rede-zumbi já apagaram mais de 100 nomes de hosts suspeitos de seus bancos de dados, mas ao que parece a botnet cresce numa velocidade maior do que a de sua detecção e eliminação por parte dos provedores de DNS.
Assinar:
Postar comentários (Atom)
Nenhum comentário:
Postar um comentário