Licenças para vários dispositivos (descontos por volume)

Mudar de região

English Español Português
Computer Security O Botnet Mega-D Foi Derrotado Por Pesquisadores de...

O Botnet Mega-D Foi Derrotado Por Pesquisadores de Segurança da FireEye

Por Sumo3000 em Computer Security
Traduzir Para:
Português

Graças aos esforços de Atif Mushtaq, um pesquisador de segurança da FireEye, e dois outros de seus colegas, o botnet Mega-D foi derrubado.

Sabe-se que o Mega-D é um botnet resiliente, que assumiu o controle de 250.000 PCs, usando servidores de comando e controle, que emitem instruções para que sejam executadas campanhas de spam nos computadores comprometidos. Também conhecido como Ozdok, o botnet Mega-D foi selecionado pelos pesquisadores que descobriram, recentemente, como atingir os controladores para, no final, derrubar o botnet.

Os Botnets como o Mega-D, normalmente, recebem comandos online para executar várias funções, tais como, no caso do Mega-D, iniciar campanhas de spam. A tarefa de por abaixo o Mega-D, não só envolveu a cessação do fluxo de instruções do seu comando e dos servidores de controle, como isolou-os e os apontou para os servidores que a FireEye programou, para registrar as ações de entrada do Mega-D.

Se um botnet é incapaz de entrar em contato com os seus controladores primários, então, geralmente, ele tenta contatar domínios de reserva, que no caso Mega-D, a FireEye configurou como escoadouros, para iniciar um esforço ofensivo, a fim de derrubar o Mega-D. Esse esforço foi orquestrado pela FireEye, usando o registo dos nomes de domínio de reserva, que os controladores do Mega-D, tinham incluído na programação do robô. A configuração dos escoadouros feita pelos pesquisadores de segurança, registrou cerca de 250.000 sistemas infectados pelo Mega-D.

Todo o esforço de Atif Mushtaq tentando derrubar o botnet Mega-D só conseguiu ser bem-sucedido, quando ele tomou uma postura ofensiva. O Mega-D representou 11,8 por cento do spam que a empresa de segurança MessageLabs testemunhou, no mês de novembro de 2009. A primeira pista de que o Mega-D era passível de ser derrotado, apareceu em novembro de 2009, quando nós escrevemos sobre a FireEye ter dado um golpe contra o Botnet de Spam Ozdok/Mega-D. Embora alguns pesquisadores não tenham sido claros sobre a possibilidade do Mega-D voltar à ativa, agora ficou evidente que, com o esforço e persistência, nós podemos vencer esse botnet notório.

Carregando...