Associe-se
Facebook-f Instagram Linkedin-in Youtube

Categorias

Temas em Pauta
Agro
Cibersegurança
eSocial
Fintechs
Fusões & Parcerias
Games & Gameficação
Gente & Gestão
Inteligência Artificial
ISS – Imposto Sobre Serviço
Lei da Informática
Lei do Estagiário
LGPD
Marketing
Reforma Tributária
SPED
Terceirização
TIRio Acontece
Panorama
TI do Rio
TIRio Acontece
Resíduos Eletrônicos
Sala de Imprensa
Opinião
TI Rio na mídia
Responsabilidade Social
Negociação CCT
Negociação CCT 2019 / 2021
Negociação CCT 2021 / 2023
Negociação da CCT 2015 / 2017
Negociação da CCT 2017/2019
Negociação do Termo Aditivo à CCT 2015 / 2017
Negociação do Termo Aditivo à CCT 2017 / 2019
Desoneração da Folha de Pagamento
Todos os temas
Todos os temas

Botnet ataca grandes sites com enxurrada de conexões SSL

  • 2 de fev de 2010

Twitter, FBI e PayPal estão entre os mais de 300 alvos; em princípio, ataques não parecem ter sido elaborados para derrubar servidores.

Mais de 300 sites web estão sendo atacados por computadores infectados da rede botnet Phushdo, afirmam pesquisadores em segurança.

FBI, Twitter e PayPal são alguns dos sites que têm sido alvo de ataques, que aparentemente não foram concebidos para derrubar os serviços online, explica Steven Adair, da Fundação Shadowserver, um grupo que rastreia botnets.

A Shadowserver foi alertada sobre a rede Pushdo por Joe Stewart, diretor de análise de malwares da empresa de segurança SecureWorks.

Para spam

A rede Pushdo, também conhecida como Pandex ou Cutwail, tem estado ativa por três anos, de acordo com um relatório da Trend Micro. Os computadores infectados com a Pushdo são usados para enviar spam, mas seu malware é capaz de baixar outros códigos nocivos.

A Pushdo aparenta ter sido atualizada recentemente, para fazer com que os PCs infectados abram conexões seguras do tipo SSL (Secure Sockets Layer) em vários sites. O SSL é um protocolo criptografado usado para proteger a troca de informações entre computadores.

Os bots começam a criar uma conexão SSL para se desconectar em seguida, num processo que se repete, explica Adair. Para um site, servir conexões SSL causa mais carga de trabalho do que conexões HTTP, mas o tráfego tem sido tão esporádico que alguns grandes sites nem têm notado o ataque.

Discreto

“Independentemente do quanto isso pode chamar a atenção, o tráfego ainda não é frequente e nem grande o bastante para ser realmente notado, como esperaríamos de um ataque DDOS intencional”, disse Adair, por e-mail. “Muitas botnets menores são capazes de gerar muito mais tráfego e causar mais impacto em sites do que o que está sendo provocado pela Pushdo.”

O tráfego, no entanto, é significativo, e grandes sites têm recebido milhões de acessos (hits) a partir de centenas de milhares de endereços IP. “Isto pode ser grave se você está acostumado a receber apenas algumas centenas ou milhares de hits por dia, ou se não tem banda ilimitada”, escreveu Adair no blog da Shadowserver.

Para os sites, uma opção é mudar seus endereços IP, mas a solução é apenas temporária. “Muitas pessoas escreveram para oferecer ajuda e dar respostas sobre modos de reduzir ou parar esses ataques”, disse Adair. “Esperamos colocar em breve um post atualizado que possa ajudar os administradores de sistema.”

Site: IDG Now!
Data: 01/02/2010
Hora: 15h28
Seção: Segurança
Autor: Jeremy Kirk
Link: http://idgnow.uol.com.br/seguranca/2010/02/01/botnet-ataca-grandes-sites-com-enxurrada-de-conexoes-ssl/

Pesquise no TI RIO