Tuesday, March 9, 2010

BotNet Mariposa

Uma excelente análise da botnet Mariposa pode ser encontrada neste endereço: http://defintel.com/docs/Mariposa_Analysis.pdf. Esta botnet é um excelente exemplo da crescente capacidade de propagação e comando/controle das redes atuais. O principal destaque desta botnet é a sua capacidade de instalação de executáveis nas máquinas comprometidas, tornando assim ilimitadas as possibilidades de contaminação.

É importante lembrar que uma botnet não é um malware como worm, vírus, etc, e sim uma rede de computadores contaminados. É impressionante a "profissionalização" destas botnets. Após conseguir contaminar e controlar uma boa quantidade de máquinas, os grupos alugam/vendem o uso destas botnets. Sem dúvida um verdadeiro mercado. Aquele romantismo de grupos de hackers que invadiam computadores pelo puro prazer de aprender novas tecnologias, etc, é coisa do passado. Hoje a questão é grana mesmo.

1 comment:

  1. Só pra colocar mais uma cereja nesse bolo, segue uma reportagem mostrando uma operadora de celular que vendeu smartphone da marca HTC (com sistema operacional Android), contaminado com um cliente botnet mariposa: http://www.theregister.co.uk/2010/03/09/vodafone_mariposa/.

    ReplyDelete