Sindicato Hacker
 

 FORUM SELOS | CONTATO Sábada, 19 de Maio de 2012  

MÁFIA DOURADA
  Pagina Inicial
  Downloads
  Video Aulas
  Windows
  Linux
  Mac OS X
  Tutoriais
  Notícias

  Como Baixar?
  Medir Conexão
  Sites Indicados
  Comunidades

Comunidade do Sindicato Hacker no Orkut

Siga-nos no Twitter!

Planeta Hospedagem - Hospedagem Profissional!
 Notícias
Botnet ataca grandes sites com enxurrada de conexões SSL
Mais de 300 sites web estão sendo atacados por computadores infectados da rede botnet Pushdo, afirmam pesquisadores em segurança.

FBI, Twitter e PayPal são alguns dos sites que têm sido alvo de ataques, que aparentemente não foram concebidos para derrubar os serviços online, explica Steven Adair, da Fundação Shadowserver, um grupo que rastreia botnets.

A Shadowserver foi alertada sobre a rede Pushdo por Joe Stewart, diretor de análise de malwares da empresa de segurança SecureWorks.

Para spam
A rede Pushdo, também conhecida como Pandex ou Cutwail, tem estado ativa por três anos, de acordo com um relatório da Trend Micro. Os computadores infectados com a Pushdo são usados para enviar spam, mas seu malware é capaz de baixar outros códigos nocivos.

A Pushdo aparenta ter sido atualizada recentemente, para fazer com que os PCs infectados abram conexões seguras do tipo SSL (Secure Sockets Layer) em vários sites. O SSL é um protocolo criptografado usado para proteger a troca de informações entre computadores.

Os bots começam a criar uma conexão SSL para se desconectar em seguida, num processo que se repete, explica Adair. Para um site, servir conexões SSL causa mais carga de trabalho do que conexões HTTP, mas o tráfego tem sido tão esporádico que alguns grandes sites nem têm notado o ataque.

Discreto
"Independentemente do quanto isso pode chamar a atenção, o tráfego ainda não é frequente e nem grande o bastante para ser realmente notado, como esperaríamos de um ataque DDOS intencional", disse Adair, por e-mail. "Muitas botnets menores são capazes de gerar muito mais tráfego e causar mais impacto em sites do que o que está sendo provocado pela Pushdo."

O tráfego, no entanto, é significativo, e grandes sites têm recebido milhões de acessos (hits) a partir de centenas de milhares de endereços IP. "Isto pode ser grave se você está acostumado a receber apenas algumas centenas ou milhares de hits por dia, ou se não tem banda ilimitada", escreveu Adair no blog da Shadowserver.

Para os sites, uma opção é mudar seus endereços IP, mas a solução é apenas temporária. "Muitas pessoas escreveram para oferecer ajuda e dar respostas sobre modos de reduzir ou parar esses ataques", disse Adair. "Esperamos colocar em breve um post atualizado que possa ajudar os administradores de sistema."

(Jeremy Kirk)
Data: 01/02/2010 Fonte: IDG Now!
Esta notícia teve 53 acessos.

ÁREA RESTRITA
Login:
Senha:

PUBLICIDADE
Planeta Hospedagem
ymusicx.com

Programação Orientada a Gambiarras

PageRank

 © 2012 Sindicato Hacker. Todos os Direitos Reservados. ANUNCIE | TERMOS DE USO | EQUIPE