Página Inicial



twitter

Facebook

  Notícia
|

 

ERA SÓ O QUE FALTAVA: UMA BOTNET QUE PODE SER ´ALUGADA´

14/09/2010

A empresa de segurança Damballa emitiu um alerta sobre uma ampla e vigorosa rede botnet criada especificamente para oferecer ataques de negação distribuída de serviço (DDoS, na sigla em inglês) sob demanda, disponível a qualquer um disposto a pagar pelo "trabalho".

A botnet IMDDOS é operada a partir da China e tem crescido a uma taxa de quase 10 mil máquinas infectadas todos os dias nos últimos meses, o que faz dela uma das maiores botnets ativas, afirma a Damballa.

Gunter Ollman, vice-presidente de pesquisas da Damballa, afirmou que o que torna a IMDDOS significativa é sua natureza assumidamente comercial. Os operadores da botnet configuraram um site público que os cibercriminosos podem utilizar para encomendar o serviço DDoS, e lançar ataques contra seus alvos.

Suporte ao cliente
O site oferece vários planos de assinatura e de ataques, e fornece dicas sobre como o serviço pode ser utilizado para lançar ataques DDoS eficazes. Ele oferece até informações de contato para suporte e serviço de atendimento ao cliente.

Qualquer um com conhecimento de chinês pode assinar o serviço e usá-lo para iniciar ataques DDoS contra os alvos de sua escolha, em qualquer lugar do globo e com um esforço próximo de zero, disse Ollman.

Os assinantes pagos recebem uma identificação única e uma aplicação de acesso seguro, que deve ser baixada em seus sistemas. Os usuários que desejam lançar um ataque usam a aplicação para se registrarem em uma área segura do site web; de lá, eles podem listar os hosts e os servidores que desejam atacar, e submeter suas solicitações.

O servidor de comando e controle por trás da botnet recebe a lista de alvos e instrui as máquinas infectadas, ou agentes botnets, a disparar ataques DDoS contra o site alvo. ?Dependendo do nível de sua assinatura, você poderá contar com um número considerável de agentes DDoS para usar? no lançamento do ataque, explicou.

Nos EUA
A ampla maioria das máquinas infectadas que são parte da botnet IMDDOS é localizada na China, mas um bom número delas está localizada também nos Estados Unidos, contou Ollman. As autoridades legais dos EUA foram avisadas sobre o problema, acrescentou.

A botnet IMDDOS é outro exemplo do que muitos analistas dizem caracterizar a oferta fácil e escancarada de serviços e ferramentas sofisticadas de malware na China atual.

Cada vez mais autores de software malicioso espalham abertamente seus códigos em sites públicos, que são fáceis de encontrar e acessíveis para qualquer um.

Muitos desses serviços e ferramentas vendidos nos sites têm baixo custo, são altamente personalizáveis e projetadas para uso por novatos. Os preços das ferramentas de malware geralmente começam em 20 dólares.

Como no caso da botnet IMDDOS, tais sites frequentemente oferecem serviços de suporte, atualizações formais, contratos de licença e ferramentas que permitem aos clientes verificar a efetividade dos ataques que realizaram.
 
 
 
Fonte: IdgNow

 
Indique esta notícia Indique esta notícia para um amigo

Início Notícias  | Voltar