BOTNET Kraken – O monstro da internet
Kraken segundo as lendas era um monstro marinho, algo como uma lula/polvo gigante e que ameaçava os navios…mas neste caso falo mesmo do nome de uma BOTNET e não de um mostro marinho(mas se pensarmos bem no assunto, uma BOTNET acaba por ser um “monstro” da Internet e o nome para esta botnet assenta que nem uma luva)que tem vindo a crescer e muito nos últimos tempos.
Para quem não sabe o que é uma BOTNET, esse assunto já foi falado aqui no blog e podem ler sobre isso aqui.
A kraken BOTNET conseguiu ultrapassar o numero de maquinas infectadas da Storm BOTNET que é das mais conhecidas mundialmente. O numero de maquinas estimado para kraken é de mais de 400 mil.
Imaginem só o poder computacional que esta BOTNET tem. E segundo a companhia de segurança Damballa que tem observado o comportamento desta BOTNET, foi identificado o envio de mais de 500 mil mensagens de spam por apenas uma única maquina, imaginem agora a capacidade desta BOTNET se cada maquina infectada(conhecidas por “zombie”) enviar mais de 500 mil mensagens de spam, é só fazer as contas!
Como posso ser infectado?
O kraken propaga-se através de um ficheiro executável disfarçado de imagem(como o JPEG ou PNG) e com a extensão escondida para que o utilizador não veja que é um executável. Após o utilizador abrir o ficheiro, ele copia-se a sim próprio para o disco, reinicia e apaga o ficheiro original.
Anti-vírus não detecta e elimina o kraken?
Infelizmente a resposta é: nem sempre. Apenas 20% dos computadores com Anti-vírus consegue detectar o kraken uma vez que este tem a capacidade de modificar o seu código.
Nunca é de mais lembrar para terem cuidado a abrir ficheiros, se tiverem cuidado com o que abrem é difícil virem a ser infectados.
Google groups, Porn e Malware
Não, eu não vou postar nenhum video/fotos de porn!Lamento desiludir os viciados em porn….
Venho sim alertar quem usa os google groups para ver porn(quase de certeza que este tipo de grupo não é o unico a ser efectado por este problema, mas é o mais afectado) para o risco que está a correr.
Estes grupos têm sido utilizados para infectar com Malware, existem falsos grupos com videos de porn em que pedem que seja instalados uns “supostos” codecs que faltam para a visualização do video.
Após ter lido sobre este problema na internet, resolvi ir pesquisar e consegui encontrar um grupo destes(as imagens do post são do grupo que encontrei). A imagem seguinte é do grupo e como podem ver parece um vídeo normal do youtube.
Cliquei então para ver o filme e abriu uma nova pagina apenas com o video e com uma caixa a alertar que faltava o “video ActiveX object”.
Assim que cliquei no “ok”, aparece um prompt para fazer download de um setup.exe e o Anti-Vírus começa logo a dar vários alertas de Vírus no computador.
Utilizo o Firefox e experimentei também com o Internet Explorer e o comportamento foi igual.
Por isso rapaziada do porn, tenham muito muito cuidado e não se deixem enganar!
Estou infectado com Malware?
Quais podem ser os sintomas que indicam que estou infectado com algum tipo de Malware?
Seguem então algumas dicas que foram feitas a pensar nos utilizadores do windows, que podem indicar que tenham o computador infectado:
-Quando entram no windows, ou no browser abrem-se alguns pop-ups ou então mesmo centenas de pop-ups.
-No browser a home page que abre não foi definida por vocês e não conseguem definir outra.
-No browser quando escrevem um endereço na barra de endereços, abrem outros sites diferente dos que escreveram.
-Aparecem toolbars do nada e sem estarem á espera do seu aparecimento.
-Aparecem mensagens de erro aleatórias e sem nada a haver com algum programa que estejam a correr.
-Têm problemas de performance no computador, muita lentidão a executar programas ou a gravar ficheiros.
-Aparecem novos icons inesperados no system tray.
Se têm algum destes sintomas que descrevi, é provável que estejam infectados com algum tipo de Malware, por isso o melhores que têm a fazer é correr um Anti-Vírus e Anti-Spyware para descobrirem se estão mesmo infectados e remover essas infecções.Têm mais sugestões de sintomas? Deixem comentário!
Definição de spyware e malware
aNos próximos posts vou começar por apresentar algumas definições básicas de termos como Malware, Adware, Spyware etc..Vou começar então pela definição de spyware e malware.
Malware
Entende-se por Malware qualquer software que tem como finalidade infiltrar ou criar dano num computador individual, servidor ou rede. Neste termo geral estão englobados por exemplo Vírus, Spyware, Trojan Horses, Worms e Adware.
Spyware
Como referi na definição de Malware, o Spyware é um tipo de Malware. Este é qualquer software que é instalado no computador de alguém, sem a sua autorização e sem o seu conhecimento. Estes programas recolhem informações do utilizador que pode ir desde os seus hábitos na Internet( existem muitas empresas para quem estas informações valem ouro) até algo mais grave como logins e passwords(por exemplo dados bancários).
Espero que tenham ficado esclarecidos sobre definição de spyware e malware, caso tenham duvidas ou alguma correcção a fazer deixem comentário ou então entrem em contacto comigo.
Artigos recentes
Categorias
Anti-Virus em Promoção
Aproveite as nossas promoções para comprar o seu antivírus preferido!
- 25% de Desconto se fizer o download do ESET NOD32 Agora!
- Upgrade gratuito para a versão 2010 na compra do Panda Security 2009
- 10% de desconto para uma licença de um ano do Trend Micro Antivírus mais AntiSpyware
- Desconto de até 69% na compra de um produto da Kaspersky
Os mais populares:
Comentários Recentes
- tania em Melhor Antivírus 2010
- WILLIAM em Panda ActiveScan Online
- Telmo em Melhor Antivírus 2010
- Pedro em Definição de worms e Trojan Horse
- Tulio em Definição de worms e Trojan Horse