Conheça mais sobre os códigos bot
02.05.2008
Tomado de assalto
A maioria dos filtros de spam líderes de mercado conseguiu manter um índice de eficiência adequado desde o final da década de 90 até 2007. Os spammers eram obrigados a enviar volumes consideráveis de spam para superar estes filtros e conseguir o lucro desejado. Eles ainda fizeram investimentos importantes na criação e manutenção de mecanismos de envio de spam para maximizar a quantidade de mensagens.
Os spammers também querem métodos de envio que ocultem o remetente. Embora o spam não seja necessariamente uma atividade ilegal, é freqüentemente associado a fraudes e outros crimes virtuais. Ocultar o remetente também ajuda a confundir serviços que bloqueiam o spam com base na reputação do remetente.
Botnets 101
Em 2007, os spammers passaram a adotar uma abordagem que potencializa os recursos e a penetração do spam - as botnets. Um código bot é um malware que permite aos hackers assumir o controle de computadores remotamente, sem que os usuários percebam. Estes computadores são chamados de 'zumbis' ou bots, e recebem o nome de botnets quando são usados em conjunto. Os ataques de código bot são semelhantes aos de outros malware: ocorrem predominantemente pela Web e por anexos de e-mails. Muitas variantes de código bot foram enviadas em 2007, incluindo Stration e Storm Worm (também chamado de Nuwar).
As botnets podem ser usadas para vários objetivos, mas uma de suas funções mais comuns é o envio de spam e outras ameaças por e-mail. As botnets se popularizaram muito em 2007 e hoje são responsáveis por 90% de todos os envios de spam. Elas também são usadas para hospedar os websites maliciosos que recebem os acessos gerados pelos spams.
O Vovô das Botnets
A maior botnet de 2007 foi a Storm Worm Botnet. Ela foi criada no começo do ano e cresceu continuamente com o passar dos meses, reunindo milhões de computadores. A botnet gigante Storm Worm foi dividida em segmentos, isto é, redes menores. Suas variantes utilizavam uma chave de 40-byte para criptografar o tráfego por protocolo peer-to-peer (P2P). O uso de criptografia significa que a comunicação é possível apenas entre os nodes da botnet que utilizam a mesma chave. Estes nodes separados, com chaves de criptografia diferentes, permitem que os criadores da Storm Worm vendam os nodes da botnet para outros usuários maliciosos (Ex: spammers ou criminosos DDos).
Os spammers usam as botnets para ocultar a fonte dos e-mails. Elas normalmente enviam spam em pequenos lotes, usando servidores DNS livres e dinâmicos para mudar de máquina rapidamente. Os spammers também passaram a "driblar" os filtros de spam por meio de bots individuais. Volumes de e-mail extraordinariamente grandes ajudam a identificar as fontes de spam. Ao mudar de servidor e diminuir a quantidade de spam enviada por cada bot individual, fica mais fácil disfarçar a fonte. O objetivo deste tipo de estratégia é confundir os serviços de reputação que bloqueiam remetentes conhecidos de spam e outras ameaças por e-mail.
As botnets oferecem vários benefícios aos spammers. Elas ajudam a disfarçar a fonte dos spams, permitem volumes maiores de mensagens e se aproveitam dos recursos das máquinas infectadas. Assim, minimizam os riscos e maximizam os lucros ao mesmo tempo.
Previsões para 2008
Spammers e criminosos virtuais vão continuar a abusar dos e-mails em 2008, porém a dependência de outros tipos de comunicação eletrônica será maior. Dessa forma, estes outros vetores se transformarão em alvos atraentes para spam e outras ameaças. Haverá mais spam em telefones celulares, programas de mensagens instantâneas, Skype VoIP, YouTube e outras redes de relacionamento. O inglês continuará sendo o principal idioma, mas mensagens em outras línguas serão cada vez mais comuns e diversificadas, exigindo uma abordagem global por parte dos filtros de spam.
Além disso, os spammers seguirão mudando seus sistemas de envio. As botnets vão crescer ainda mais e a venda de nodes de botnet será mais comum, possivelmente se transformando em um componente de kits de spam. Isso pode gerar infecções em massa causadas por botnets. E os spammers continuarão melhorando seus sistemas de backend, dificultando a diferenciação dos sistemas de spam de fontes legítimas de e-mail.
As ameaças Web crescerão e ficarão ainda mais perigosas. O spam será usado principalmente para gerar tráfego nos websites maliciosos, que vão realizar fraudes e forçar downloads indesejados. Como resultado, os spammers precisarão criar novas técnicas para encobrir URLs. Além disso, servidores legítimos serão usados sob controle remotos dos criminosos e a alternância de domínios será ainda mais rápida para ludibriar os serviços de reputação Web. Com o progresso das ameaças Web, a implementação de soluções completas de segurança (e-mail e navegação) será cada vez mais importante.
Fonte: Trend Micro
02.05.2008
Tomado de assalto
A maioria dos filtros de spam líderes de mercado conseguiu manter um índice de eficiência adequado desde o final da década de 90 até 2007. Os spammers eram obrigados a enviar volumes consideráveis de spam para superar estes filtros e conseguir o lucro desejado. Eles ainda fizeram investimentos importantes na criação e manutenção de mecanismos de envio de spam para maximizar a quantidade de mensagens.
Os spammers também querem métodos de envio que ocultem o remetente. Embora o spam não seja necessariamente uma atividade ilegal, é freqüentemente associado a fraudes e outros crimes virtuais. Ocultar o remetente também ajuda a confundir serviços que bloqueiam o spam com base na reputação do remetente.
Botnets 101
Em 2007, os spammers passaram a adotar uma abordagem que potencializa os recursos e a penetração do spam - as botnets. Um código bot é um malware que permite aos hackers assumir o controle de computadores remotamente, sem que os usuários percebam. Estes computadores são chamados de 'zumbis' ou bots, e recebem o nome de botnets quando são usados em conjunto. Os ataques de código bot são semelhantes aos de outros malware: ocorrem predominantemente pela Web e por anexos de e-mails. Muitas variantes de código bot foram enviadas em 2007, incluindo Stration e Storm Worm (também chamado de Nuwar).
As botnets podem ser usadas para vários objetivos, mas uma de suas funções mais comuns é o envio de spam e outras ameaças por e-mail. As botnets se popularizaram muito em 2007 e hoje são responsáveis por 90% de todos os envios de spam. Elas também são usadas para hospedar os websites maliciosos que recebem os acessos gerados pelos spams.
O Vovô das Botnets
A maior botnet de 2007 foi a Storm Worm Botnet. Ela foi criada no começo do ano e cresceu continuamente com o passar dos meses, reunindo milhões de computadores. A botnet gigante Storm Worm foi dividida em segmentos, isto é, redes menores. Suas variantes utilizavam uma chave de 40-byte para criptografar o tráfego por protocolo peer-to-peer (P2P). O uso de criptografia significa que a comunicação é possível apenas entre os nodes da botnet que utilizam a mesma chave. Estes nodes separados, com chaves de criptografia diferentes, permitem que os criadores da Storm Worm vendam os nodes da botnet para outros usuários maliciosos (Ex: spammers ou criminosos DDos).
Os spammers usam as botnets para ocultar a fonte dos e-mails. Elas normalmente enviam spam em pequenos lotes, usando servidores DNS livres e dinâmicos para mudar de máquina rapidamente. Os spammers também passaram a "driblar" os filtros de spam por meio de bots individuais. Volumes de e-mail extraordinariamente grandes ajudam a identificar as fontes de spam. Ao mudar de servidor e diminuir a quantidade de spam enviada por cada bot individual, fica mais fácil disfarçar a fonte. O objetivo deste tipo de estratégia é confundir os serviços de reputação que bloqueiam remetentes conhecidos de spam e outras ameaças por e-mail.
As botnets oferecem vários benefícios aos spammers. Elas ajudam a disfarçar a fonte dos spams, permitem volumes maiores de mensagens e se aproveitam dos recursos das máquinas infectadas. Assim, minimizam os riscos e maximizam os lucros ao mesmo tempo.
Previsões para 2008
Spammers e criminosos virtuais vão continuar a abusar dos e-mails em 2008, porém a dependência de outros tipos de comunicação eletrônica será maior. Dessa forma, estes outros vetores se transformarão em alvos atraentes para spam e outras ameaças. Haverá mais spam em telefones celulares, programas de mensagens instantâneas, Skype VoIP, YouTube e outras redes de relacionamento. O inglês continuará sendo o principal idioma, mas mensagens em outras línguas serão cada vez mais comuns e diversificadas, exigindo uma abordagem global por parte dos filtros de spam.
Além disso, os spammers seguirão mudando seus sistemas de envio. As botnets vão crescer ainda mais e a venda de nodes de botnet será mais comum, possivelmente se transformando em um componente de kits de spam. Isso pode gerar infecções em massa causadas por botnets. E os spammers continuarão melhorando seus sistemas de backend, dificultando a diferenciação dos sistemas de spam de fontes legítimas de e-mail.
As ameaças Web crescerão e ficarão ainda mais perigosas. O spam será usado principalmente para gerar tráfego nos websites maliciosos, que vão realizar fraudes e forçar downloads indesejados. Como resultado, os spammers precisarão criar novas técnicas para encobrir URLs. Além disso, servidores legítimos serão usados sob controle remotos dos criminosos e a alternância de domínios será ainda mais rápida para ludibriar os serviços de reputação Web. Com o progresso das ameaças Web, a implementação de soluções completas de segurança (e-mail e navegação) será cada vez mais importante.
Fonte: Trend Micro
 |
 |
 |
| Porto Alegre: 55 51 3029.0029 - Curitiba: 55 41 3027.2700 - Plantão 24 horas: 55 51 9330.0306 |
|
© 2008 PBI. Todos os direitos reservados. | Mapa do Site | Notas Legais | Política de Privacidade |
|