Pular para o conteúdo principal

Rede de Computadores Zumbis





Matéria publicada no portal G1 em 21-11-2008

Estava revisando assuntos sobre segurança da informação e encontrei esta matéria publicada em 21-11-2008, pelo portal de notícias G1. Muito se fala sobre "computadores zumbis" mas difícilmente surgem histórias práticas sobre o assunto, tendo em vista o modo como são controlados e o dinheiro envolvido, pois o anonimato é a principal ferramenta dos criminosos digitais. Segue a seguir a notícia:


"Esta semana foi marcada por um fato muito curioso no universo de segurança: o provedor McColo, derrubado sob acusações de cooperar com criminosos, voltou ao ar só para entregar o controle dos computadores infectados a servidores na Rússia. Outro acontecimento marcante veio da Microsoft, que anunciou o lançamento de um antivírus gratuito para os usuários domésticos em 2009. Também nesta semana a AVG afirmou que dará licenças para usuários afetados com um falso positivo que inutilizou o sistema, enquanto um indivíduo desconhecido criou um site-paródia do Twitterank.

A volta dos zumbis
O provedor norte-americano McColo, tirado do ar na semana passada por acusações de cooperação com criminosos, voltou brevemente ao ar para entregar o controle das redes-zumbi para servidores localizados na Rússia. Conforme noticiado na sexta-feira passada (14), criminosos perderam o controle dos computadores infectados porque os servidores que repassavam os comandos a eles estavam localizados na McColo. O nível de spam mundial caiu em até 2/3 quando todos os computadores infectados que recebiam ordens por meio da McColo pararam de receber qualquer instrução para enviar mensagens indesejadas ou vírus. Para entregar o controle de suas redes-zumbi para um novo local, mais seguro contra desconexões, os criminosos conseguiram reativar a McColo brevemente no fim do semana, quando a internet é menos monitorada. O provedor usado foi o sueco TelieSonera. O contrato da McColo com a TelieSonera fora assinado há aproximadamente um ano. Para a aquisição do serviço, o provedor usou o nome de “CWIE Holding Company”, uma empresa supostamente envolvida com processamento de cartões de crédito. Quando o TelieSonera percebeu do que se tratava, a McColo foi novamente desconectada. Pesquisadores de segurança da Trend Micro disseram que o provedor chegou a transmitir 15 megabytes por segundo (o que necessita de uma conexão de 120 Mbps) para os servidores russos. Apesar disso, algumas partes da rede não teriam sido atualizadas completamente, já que a rede foi rapidamente desconectada. O controle ou dados das partes das redes-zumbis que não puderam ser atualizadas teriam sido perdidos. "

Para lerem a notícia na íntegra clique aqui.

Até a próxima.

Comentários

Postagens mais visitadas deste blog

ARTIGO: VINCULAR FOTOS NO MS ACCESS

por Luís Fernando da Silva Bittencourt

Estes dias estava em um fórum na web e notei a grande dificuldade dos usuários mais inexperientes quanto à vinculação de imagens no MS ACCESS. O recurso de vinculação de imagens serve para não sobrecarregar a base de dados com objetos OLE, pois neste aplicativo as imagens podem ser inseridas diretamente na base de dados, aceitando imagens no formato bmp. Entretanto, “o peso” gerado, dependendo da função da base de dados criada com o Access, logo esgotará a possibilidade de novos cadastros, haja vista existir uma limitação de 4Gb de registros.

Então, ao invés de se inserir uma foto no formato bmp diretamente na base de dados, fica muito mais lógico guardar apenas o caminho desta imagem, fazendo com que o nosso sistema busque a imagem respectiva e a apresente em um formulário de consulta ou relatório.

Para tanto, devemos inicialmente criar na respectiva tabela (objeto do MS Access responsável pela guarda das informações, sendo esta a base de dados pro…

Blogs sobre segurança em português

Hoje, visitando o blog do consultor de segurança da informação Sandro Süffert, achei de muito bom tom a relação que ele postou de blogs em lingua portuguesa que tratam sobre segurança da informação e resposta a incidentes/forense, ficando lisongeado pelo fato do Arquivos Máximus ter sido citado. Tendo em vista a facilidade que tal relação pode gerar à comunidade, concentrando num mesmo espaço ricas fontes de informação, abrangendo várias áreas do espectro criminalístico, vou reproduzir a referida relação, bem como deixar o link no menu lateral "Destaques do Blog", visando facilitar o acesso futuro. Segue a citada relação: Luis Bittencourt - http://arquivosmaximus.blogspot.com
Nelson Brito - http://fnstenv.blogspot.com CrkPortugal - http://www.crkportugal.net (Portugal) Marcelo Souza - http://marcelosouza.com PseudoRandom - http://blog.sapao.net Forense Coputacional - http://forcomp.blogspot.com Think Security First - http://wagnerelias.com Pedro Quintanilha - http://pedroquintanilha…

BUSCA ELETRÔNICA - 2

Durante minhas aulas de Busca Eletrônica para os alunos do Curso de Formação Profissional de Nível Superior de Inspetor / Escrivão de Polícia Civil do Estado do Rio Grande do Sul/RS, foi questionado em aula onde poderiam buscar mais informações sobre os OPERADORES DE BUSCA utilizados pelas ferramentas de pesquisa do GOOGLE, além dos passados em aula. Assim, visando aumentar os conhecimentos sobre o assunto, pode ser acessado aqui uma cartilha com maiores informações.