• Revista PROGRAMAR: Já está disponível a edição #53 da revista programar. Faz já o download aqui!

herakty

Botnets Took Control of 12 Million New IPs this Year 2009

1 mensagem neste tópico

Botnets Took Control of 12 Million New IPs this Year 2009

uma grande questão da segurança/insegurança dos nossos dias

façam um port scan por ai a gamas de IP´s e vão ver a dimensão das infecções... é demais mesmo

alguns numeros de worms de SPAM (porque é o melhor negócio... podem fazer qualquer ourtra coisa pois são worms/trojans altamente evoluidos com técnicas mutantes que já falei no forum)

pode-se ser infectado de diversos vectores, sendo um, o que já apresentei que é a visita de sites conhecidos e de confiança, que estão infectados pr terceiros.

há diversas formas de infecção,  mas apresento uma concreta, que se baseia no facto concreto de irem a um site, durante o periodo de tempo que vai desde que os crackers descobrem a vulnerabilidade até ao dia em que é feita a actualização E VOÇES aplicam-na

esta vulnerabilidade/exploit muito recente (2009) faria com que qualquer um (mesmo usando NOSCRIPT e tal) que visitasse um site infectado, com o browser firefox, ficasse infectado com o que quer que o atacante quisesse. (entre o dia em que o cracker crioi o exploit até ao dia em que há correcções diponiveis podem passar-se meses)

usando o FireFox e o linux (tb com windows) e como podem ver esta vulnerabilidade tinha a ver com XML, algo que é extensivamente usado na web e como normalmente é seguro apanhava qualquer um de surpresa

Mozilla Firefox XSL Parsing 'root' XML Tag Remote Memory Corruption Vulnerability

http://www.milw0rm.com/exploits/8285

http://www.securityfocus.com/bid/34235/discuss

Botnet is a jargon term for a collection of software robots, or bots, that run autonomously and automatically. The term is often associated with malicious software but it can also refer to the network of computers using distributed computing software. While botnets are often named after their malicious software name, there are typically multiple botnets in operation using the same malicious software families, but operated by different criminal entities.[1]

While the term "botnet" can be used to refer to any group of bots, such as IRC bots, this word is generally used to refer to a collection of compromised computers (called Zombie computers) running software, usually installed via drive-by downloads exploiting Web browser vulnerabilities, worms, Trojan horses, or backdoors, under a common command-and-control infrastructure.

referencias:

http://en.wikipedia.org/wiki/Botnet

http://www.wired.com/threatlevel/2009/05/botnets-took-control-of-12-million-new-ips-this-year/

Botnet Communication Topologies

http://www.damballa.com/downloads/r_pubs/WP%20Botnet%20Communications%20Primer%20(2009-06-04).pdf

Criminals 'may overwhelm the web'

http://news.bbc.co.uk/2/hi/business/6298641.stm

Virus Mutantes

http://www.portugal-a-programar.pt/index.php?showtopic=2755

utilização de técnicas dos sistemas biológicos em virus e afins...

http://www.portugal-a-programar.pt/index.php?showtopic=3396

teckV

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

Crie uma conta ou ligue-se para comentar

Só membros podem comentar

Criar nova conta

Registe para ter uma conta na nossa comunidade. É fácil!


Registar nova conta

Entra

Já tem conta? Inicie sessão aqui.


Entrar Agora