Página Inicial



twitter

Facebook

  Notícia
|

 

ATAQUE BOTNET SOBRECARREGA SITES DO FBI E TWITTWER DE CONEXÕES SSL

02/02/2010 01:00:00

Mais de 300 sites web estão sendo atacados por computadores infectados da rede botnet Phushdo, afirmam pesquisadores em segurança. FBI, Twitter e PayPal são alguns dos sites que têm sido alvo de ataques, que aparentemente não foram concebidos para derrubar os serviços online, explica Steven Adair, da Fundação Shadowserver, um grupo que rastreia botnets.

A Shadowserver foi alertada sobre a rede Pushdo pelo diretor de análise de malwares da empresa de segurança SecureWorks, por Joe Stewart,

A rede Pushdo, também conhecida como Pandex ou Cutwail, tem estado ativa por três anos, de acordo com um relatório da Trend Micro. Os computadores infectados com a Pushdo são usados para enviar spam, mas seu malware é capaz de baixar outros códigos nocivos.

A Pushdo aparenta ter sido atualizada recentemente, para fazer com que os PCs infectados abram conexões seguras do tipo SSL (Secure Sockets Layer) em vários sites. O SSL é um protocolo criptografado usado para proteger a troca de informações entre computadores.

Os bots começam a criar uma conexão SSL para se desconectar em seguida, num processo que se repete, explica Adair. Para um site, servir conexões SSL causa mais carga de trabalho do que conexões HTTP, mas o tráfego tem sido tão esporádico que alguns grandes sites nem têm notado o ataque.

Discreto
"Independentemente do quanto isso pode chamar a atenção, o tráfego ainda não é frequente e nem grande o bastante para ser realmente notado, como esperaríamos de um ataque DDOS intencional", disse Adair, por e-mail. "Muitas botnets menores são capazes de gerar muito mais tráfego e causar mais impacto em sites do que o que está sendo provocado pela Pushdo."

O tráfego, no entanto, é significativo, e grandes sites têm recebido milhões de acessos (hits) a partir de centenas de milhares de endereços IP. "Isto pode ser grave se você está acostumado a receber apenas algumas centenas ou milhares de hits por dia, ou se não tem banda ilimitada", escreveu Adair no blog da Shadowserver.

Para os sites, uma opção é mudar seus endereços IP, mas a solução é apenas temporária. "Muitas pessoas escreveram para oferecer ajuda e dar respostas sobre modos de reduzir ou parar esses ataques", disse Adair. "Esperamos colocar em breve um post atualizado que possa ajudar os administradores de sistema."

 
 
 
Fonte: PcWorld

 
Indique esta notícia Indique esta notícia para um amigo

Início Notícias  | Voltar