Ponteiros do rato com alma colorida! Spyware Terminator 2.2.0.411

Botnets - Yes Master…

Criado por: Vítor M. em 11 de Abril de 2008 Deixar um comentário

Srzibi é a líder; Bobax está no segundo lugar e Rustock no terceiro. Os nomes são imaginários e dizem respeito aos lugares cimeiros do ranking das maiores botnets do mundo. SecureWorks, uma empresa especializada em segurança electrónica, acaba de apresentar o ranking das 11 maiores botnets conhecidas.

Segundo o ranking, as 11 maiores botnets já comandam mais de um milhão de computadores “escravos” no total.

Por dia, estas 11 redes enviam um total de 100 mil milhões de mensagens de spam.

As botnets são redes criadas a partir da instalação de códigos maliciosos em computadores desprotegidos. Uma vez “contaminados”, os computadores passam a obedecer a ordens enviadas pela Internet por um “líder” que pode estar em qualquer parte do mundo.

Na esmagadora maioria dos casos, os legítimos proprietários desconhecem que as suas máquinas estão ao serviço de redes “criminosas”.

Eis a lista das maiores botnets do mundo, segundo a SecureWorks:

1. Srizbi; 315 000 computadores; 60 mil milhões de mensagens/dia
2. Bobax; 185 000 computadores; 9 mil milhões de mensagens/dia
3. Rustock; 150 000 computadores; 30 mil milhões de mensagens/dia
4. Cutwail; 125 000 computadores; 16 mil milhões de mensagens/dia
5. Storm; 85 000 computadores; 3 mil milhões de mensagens/dia
6. Grum; 50 000 computadores; 2 mil milhões de mensagens/dia
7. Onewordsub; 40 000 computadores; número de mensagens desconhecido
8. Ozdok; 35 000 computadores; 10 mil milhões de mensagens/dia
9. Nucrypt; 20 000 computadores; 5 mil milhões de mensagens/dia
10. Wopla; 20 000 computadores; 600 milhões de mensagens/dia
11. Spamthru; 12 000 computadores; 350 milhões de mensagens/dia

Fonte: Exame Informática

  Print This Post   Post2PDF  
Este artigo já foi lido 713 vezes


Arquivado na categoria: Informação, Segurança

18 comentários a “Botnets - Yes Master…”

  1. vf700 diz:
    11 de Abril de 2008 às 12:15 pm

    TXIIIIII rapaz poderosos mesmo lol..

  2. João diz:
    11 de Abril de 2008 às 12:18 pm

    E como é que podemos saber se pertencemos a uma rede de botnet?

  3. Tiago diz:
    11 de Abril de 2008 às 12:27 pm

    Segundo a companhia Damballa a maior Botnet é a Bobax, e que é mais conhecida pelo nome de Kraken. Tendo actualmente mais de 400 mil maquinas infectadas.

  4. Tiago diz:
    11 de Abril de 2008 às 12:42 pm

    Aliás, li agora um artigo e parece que existe uma “guerra” entre a secureworks e a Damballa. Porque a Damballa diz que a kraken e a Bobax são duas Botnets diferentes. Enquanto que a secure works diz que a kraken é a bobax mas com alguns “updates” e por isso para eles são a mesma Botnet.

    E estes números da securework são apenas sobre as maquinas infectadas e que enviam spam, enquanto que as da Damballa conta com todas as maquinas infectadas quer enviem ou não spam.

  5. TopPlus diz:
    11 de Abril de 2008 às 12:52 pm

    Boas!

    Deixo um conselho, usem o Spybot - S&D se não querem que a vossa máquina faça parte da lista ali em cima referida :evil:

    Cumps.

  6. Tiago diz:
    11 de Abril de 2008 às 12:56 pm

    TopPlus não é assim tão fácil…Por exemplo para a kraken, apenas 20% dos computadores com anti-vírus conseguem detectar o vírus…Tem mais a ver com manterem o computador actualizado, usarem anti-vírus e ter cuidado com os sites que visitam, onde clicam e que ficheiros executam.

  7. Nuno José diz:
    11 de Abril de 2008 às 1:08 pm

    Ou então mudem para linux

  8. Trollitito diz:
    11 de Abril de 2008 às 1:11 pm

    Lol, os ‘linuxeiros’ devem pensar que aquilo é segurança a dar com pau, se for preciso estão incluídos na lista acima referida e não sabem. :D
    No mundo inteiro, certamente alguém já se lembrou de fazer uns vírus ou suas variantes para linux, não há sistema 100% seguro, portanto… ;)

  9. Tiago diz:
    11 de Abril de 2008 às 1:16 pm

    sim não existem sistemas 100% seguros, mas ao menos o linux é muito mais seguro que o windows…E podem existir vírus para linux, mas normalmente trabalhas em linux numa conta sem privilégios para instalar programas e outras operações, quando é preciso instalar é pedido a password para entrar em root, portanto só se o vírus pedir a password ao utilizador…..lol

  10. Miguel diz:
    11 de Abril de 2008 às 1:33 pm

    O AS400, OS de uma empresa que conheco ainda n teve nenhum virus, nenhum intruso, nenhum crash … Está ligado à anos …

    _______________
    http://www.otal.pt.vu

  11. ryu diz:
    11 de Abril de 2008 às 2:51 pm

    E tu achas q o 1 cracker ia ter mesmo uma carga de trabalhos para desenvolver um virus para um OS que ninguem usa? só mesmo sendo maluquinho.

    Linux n é assim tão seguro como dizem.

    Windows apenas tem as vulnerabilidades que tem, porque é o OS mais usado em todo o mundo, e por isso mais explorado.
    Um cracker ganha mais em crackar um windows do que um linux.

  12. Radnor diz:
    11 de Abril de 2008 às 3:21 pm

    Mudem para Linux ou entao, Firefox NoScript. Nem os Google Ads vejo agora.
    E o famoso teste Acid3 nao funciona se eu nao tiver o Scripting ligado. Portanto, toca de instalar o NoScript pessoal !!

  13. TopPlus diz:
    11 de Abril de 2008 às 7:56 pm

    @Tiago

    Por isso mesmo é que indiquei o Spybot, não é um AV é um scanner de bots/spyware/adware e a nível de bots é dos melhores e é freeware.

    cumps

  14. legnakrad diz:
    11 de Abril de 2008 às 8:44 pm

    boas,

    @Miguel
    AS400 é do catano !
    o unico problema é se um dia for preciso abrir a maquina… q p#”%$3 de dor de cabeça!

    s/ +

  15. R00KIE diz:
    11 de Abril de 2008 às 8:54 pm

    @Trollitito
    Ao que parece tem mais que o windows e as vulnerabilidades são publicadas conforme são descobertas e reparadas rapidamente enquanto que no windows tens de esperar que a MS se decida a lançar o update. No entanto tens razão, não há nenhum sistema 100% seguro e penso que há alguns vírus para linux mas são necessárias condições muito especificas para que possam fazer estrago.

    @ryu
    Pois tu dizes isso porque não trabalhas com coisas a sério se trabalhasses ias ver que OS usavas.
    E já agora se o cromo que estiver a mexer no rato e teclado não for um burro completo não usa a conta de root no dia a dia, ou seja, com uma conta normal o mais que um vírus pode fazer é pendurar a máquina ou apagar todos os ficheiros da conta desse utilizador e só desse. Mas no belo do windows que é a melhor coisa que existe já não é bem assim, isso ou não consegues fazer nada com tanto aviso e restrição.

    Bem, estes comentários do tipo “E tu achas q o 1 cracker ia ter mesmo uma carga de trabalhos para desenvolver um virus para um OS que ninguem usa? só mesmo sendo maluquinho.” parece-me que só podem vir de quem nunca testou linux e nem sabia por onde começar mesmo que quisesse, que tem medo do bicho papão e de poder descobrir que se calhar afinal não é tão mau como pensava e não é assim tão difícil de usar como a maior parte das pessoas pensa (eu também pensava que era um bicho de 7 cabeças, afinal não é bem assim, mas admito que há coisas difíceis de fazer).

    Bem …. lá vem mais uma guerra Lin vs Win lol

  16. Tiago diz:
    11 de Abril de 2008 às 9:09 pm

    @TopPlus

    Sim eu sei…mas estes botnets, as maquinas são infectadas através de vírus, um AntiSpyware não resolve isso.

  17. Karlus diz:
    11 de Abril de 2008 às 10:39 pm

    O sistema operativo OS/400 é impossível de invadir com vírus e coisas dessas porque tem uma concepção diferente. Se entrar um virus, só vai afectar os objectos daquele utilizador. Ninguém perde tempo a criar um virus para um sistema desses porque simplesmente não consegue passar para além de um utilizador.
    Não conheço o linux a fundo mas pelo que entendo, também utiliza um sistema bastante restrito no que toca a permissões. Ou seja, todo ficheiro tem que ter as suas respectivas permissões, e nenhum utilizador estranho pode escrever, a menos que alguém com permissão de administrador o tenha incluído no grupo (e o ficheiro tenha permissões de escritura para o grupo).
    Em resumo, acho que realmente o sistema de ficheiros do windows é por si só vulnerável a ataques, devido à sua organização de ficheiros em disco e pela política de utilizadores sobretudo quanto ao acesso aos ficheiros de sistema. Enquanto no linux já é muito mais difícil. Mas no OS/400 tenho a dizer que é mesmo impossível indavir. As grandes empresas, bancos, etc, o sabem e por isso as suas grandes bases de dados estão bem guardadas em máquinas AS/400. Logo as aplicações podem correr em ambientes windows em terminais, mas o SGBD (sistema de gestor da base de dados) que acede ao LDA é puro OS/400.

  18. Karlus diz:
    11 de Abril de 2008 às 10:44 pm

    Ah, e quanto ao hardware das AS/400… São simplesmente as melhores máquinas computadoras. Trabalham durante anos sem parar e as peças são substituídas sem desligar o sistema. Os discos podem ser retirados e inseridos… E o próprio OS trata deles, formata e começa a trabalhar com o espaço deles…
    Mas claro, isto é mesmo coisa para profissionais. E a esses não lhes faz nenhuma dor de cabeça…

Deixe o seu comentário

Aviso: Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste weblog ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. O autor deste weblog reserva-se, desde já, o direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação de seu autor (nome completo e endereço válido de email) também poderão ser excluídos.