Pesquisadores identificaram nesta sexta-feira (11) uma rede-zumbi infectando vários servidores com o sistema operacional Linux. A botnet usa então estes servidores para distribuir conteúdo malicioso a usuários com sistema operacional Windows.

Segundo o especialista Denis Sinegubko, a rede-zumbi atinge computadores rodando o nginx, software servidor de conteúdo para Linux que usa a porta 8080. A tática da botnet é de substituir links estáticos para malware, mais fáceis de identificar e eliminar, por sistemas DNS dinâmicos. O próprio código da botnet se encarrega de registrar e configurar o servidor para usar o DNS dinâmico, em serviços como o DynDNS e No-IP.

Não está claro quantos servidores foram infectados. Os provedores de domínios DNS explorados pela rede-zumbi já apagaram mais de 100 nomes de hosts suspeitos de seus bancos de dados, mas ao que parece a botnet cresce numa velocidade maior do que a de sua detecção e eliminação por parte dos provedores de DNS.

Anúncios

Escrito por lbrito1

5 Comments

  1. Não achei referência a fonte da notícia… Gostaria de saber a forma dessa suporta contaminação de máquinas Linux, como o texto fez ender. Ou as máquinas Linux foram preparadas para contaminar máquinas Windows?

    Curtir

    Responder

  2. Dêivan

    As máquians Linux são comprometidas manualmente. O invasor então insere o código que coloca o servidor numa rede-zumbi.

    Curtir

    Responder

  3. Poderia citar a fonte da informação?

    Curtir

    Responder

  4. Olá caros colegas

    Como se previnir, diagnosticar e resolver o problema?
    é disseminado de qual forma?

    Se possível gostaria de mais detalhes sobre o assunto.

    Atenciosamente,
    Mauro

    Curtir

    Responder

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s