No último mês, a empresa de segurança Heise Security previu as futuras ameaças da rede de zumbis do worm Storm. Na época, a rede era usada apenas para spams, mas tinha potencial para ser usada em ataques distribuídos de negação de serviço (DDoS). "A rede de zumbis (na época) só está sendo usada no envio de spams, mas ela pode ser usada para lançar ataques DDoS contra empresas ou até mesmo países", afirmou a Heise. Infelizmente, a previsão se tornou realidade: o worm agora ataca qualquer um que publica informações contra o mesmo. Aparentemente, os pesquisadores começaram a 'temer' a rede de zumbis após a descoberta.
Josh Korman, arquiteto de segurança da IBM/ISS, afirmou para os presentes na conferência Interop na última semana que o Storm já tem a habilidade de ver quem tenta atacar seus servidores, contra-atacando com ataques DDoS como retaliação. Como resultado, alguns especialistas estão com medo de publicar informações sobre os zumbis temendo a ‘vingança’ da rede.
Desde sua descoberta no início do ano, o Storm se espalhou como gripe no inverno. Primeiramente, o malware veio num spam usando tempestades na Europa como isca. Logo após, várias táticas de invasão foram usadas, provavelmente para evitar detecções. O objetivo do worm é infectar o maior número possível de computadores para enviar mais spams e também lançar ataques DDoS mais eficientes.
O debate mais recorrente sobre o Storm se foca na quantidade (não confirmada) de computadores infectados. Alguns estimam que até 15 milhões de máquinas estejam sendo controladas remotamente pelos criadores do worm, mas outros citam apenas centenas ou milhares de máquinas. Uma recente arma contra os zumbis foi a adição do Storm como ameaça detectável pela Ferramenta de Remoção de Malwares da Microsoft, atualizada em cada Ciclo Mensal de Atualizações da gigante dos softwares. Para muitos usuários, infelizmente este utilitário é o único recurso de segurança aplicado em seus computadores.
Josh Korman, arquiteto de segurança da IBM/ISS, afirmou para os presentes na conferência Interop na última semana que o Storm já tem a habilidade de ver quem tenta atacar seus servidores, contra-atacando com ataques DDoS como retaliação. Como resultado, alguns especialistas estão com medo de publicar informações sobre os zumbis temendo a ‘vingança’ da rede.
Desde sua descoberta no início do ano, o Storm se espalhou como gripe no inverno. Primeiramente, o malware veio num spam usando tempestades na Europa como isca. Logo após, várias táticas de invasão foram usadas, provavelmente para evitar detecções. O objetivo do worm é infectar o maior número possível de computadores para enviar mais spams e também lançar ataques DDoS mais eficientes.
O debate mais recorrente sobre o Storm se foca na quantidade (não confirmada) de computadores infectados. Alguns estimam que até 15 milhões de máquinas estejam sendo controladas remotamente pelos criadores do worm, mas outros citam apenas centenas ou milhares de máquinas. Uma recente arma contra os zumbis foi a adição do Storm como ameaça detectável pela Ferramenta de Remoção de Malwares da Microsoft, atualizada em cada Ciclo Mensal de Atualizações da gigante dos softwares. Para muitos usuários, infelizmente este utilitário é o único recurso de segurança aplicado em seus computadores.
Mais informações: ArsTechnica
Fonte: Baboo