Uma rede de computadores infectados gigantesca foi desativada, dizem empresas e autoridades ao redor do mundo. Chamada Simda, a botnet (como são chamadas estas redes de máquinas comandadas remotamente por um software malicioso) escravizava cerca de 770 mil computadores espalhados entre 190 países.
As vítimas tinham suas credenciais bancárias por meio de um software malicioso. Além disso, ele deixava uma porta aberta nas máquinas infectadas para a instalação de outros malwares. Basicamente, era possível aproveitar essas milhares de máquinas infectadas para realizar todo tipo de ação.
Estima-se que ela infectou em média 128 mil computadores por mês no último semestre. Ela era capaz de se modificar em algumas horas e permanecer indetectável, mantendo-se invisível aos softwares antivírus.
Os operadores da rede utilizavam vários métodos para infecção, incluindo vulnerabilidades conhecidas no Flash, Java, Silverlight, etc. Sites legítimos eram hackeados para expor vítimas ao material infeccioso. Há também os métodos mais simples, mas não menos eficazes, que incluem spam por e-mail e engenharia social.
Durante a operação, foram confiscados 14 servidores espalhados por Holanda, Estados Unidos, Luxemburgo, Polônia e Rússia. A ação ocorreu simultaneamente entre a quinta-feira e a sexta-feira da semana passada, organizada pela Interpol em Cingapura. Empresas como Microsoft, Kaspersky, Trend Micro também participaram da operação para assistêncai técnica.
Via Ars Technica , OD
Via Ars Technica , OD
0 comentários :
Postar um comentário