Pesquisadores identificaram nesta sexta-feira (11) uma rede-zumbi infectando vários servidores com o sistema operacional Linux. A botnet usa então estes servidores para distribuir conteúdo malicioso a usuários com sistema operacional Windows.
Segundo o especialista Denis Sinegubko, a rede-zumbi atinge computadores rodando o nginx, software servidor de conteúdo para Linux que usa a porta 8080. A tática da botnet é de substituir links estáticos para malware, mais fáceis de identificar e eliminar, por sistemas DNS dinâmicos. O próprio código da botnet se encarrega de registrar e configurar o servidor para usar o DNS dinâmico, em serviços como o DynDNS e No-IP.
Não está claro quantos servidores foram infectados. Os provedores de domínios DNS explorados pela rede-zumbi já apagaram mais de 100 nomes de hosts suspeitos de seus bancos de dados, mas ao que parece a botnet cresce numa velocidade maior do que a de sua detecção e eliminação por parte dos provedores de DNS.
Linha Defensiva 
Não achei referência a fonte da notícia… Gostaria de saber a forma dessa suporta contaminação de máquinas Linux, como o texto fez ender. Ou as máquinas Linux foram preparadas para contaminar máquinas Windows?
CurtirCurtir
Dêivan
As máquians Linux são comprometidas manualmente. O invasor então insere o código que coloca o servidor numa rede-zumbi.
CurtirCurtir
Poderia citar a fonte da informação?
CurtirCurtir
Olá Dêivan,
A notícia saiu no blog: http://blog.unmaskparasites.com/2009/09/11/dynamic-dns-and-botnet-of-zombie-web-servers/
CurtirCurtir
Olá caros colegas
Como se previnir, diagnosticar e resolver o problema?
é disseminado de qual forma?
Se possível gostaria de mais detalhes sobre o assunto.
Atenciosamente,
Mauro
CurtirCurtir