Brasil, 29 de Setembro de 2016
A- A A+

TOKIO MARINE SEGURADORA

ESET colabora com ação para desativar botnet que atuava em mais de 63 países, incluindo o Brasil

Em cooperação com a CyS-CERT e a Polícia Cibernética da Ucrânia, ESET ajuda a identificar e interromper atuação de backdoor

A ESET – empresa líder na oferta de soluções para detecção proativa de ameaças – anuncia a sua contribuição na ação que interrompeu as atividades da botnet (rede zumbi) Mumblehard. A ação realizada em cooperação com a CyS-CERT e a Polícia Cibernética da Ucrânia permitiu o término da rede composta por milhares de sistemas Linux infectados em todo o mundo, incluindo o Brasil.

"A análise forense revelou que, no momento da interrupção da atuação da bonet, a rede contava com cerca de quatro mil sistemas de mais de 63 países diferentes”, explica Marc-Etienne Léveillé, Pesquisador de Malware de ESET. Para realizar as atividades ilegais e executar o envio de spams, o backdoor utilizava hospedeiros infectados. Entre os países da América Latina atingidos foram registradas 60 vítimas no Brasil, 27 no Chile, 14 no México, 12 na Colômbia, 10 na Argentina, 4 no Perú e 2 na Bolivia.

Ao publicar a descoberta da bonet em 2015, os pesquisadores da ESET também registraram um domínio que atuava como servidor de comando e controle (C & C), que tinha como objetivo estimar a magnitude e a distribuição da botnet. Isso levou os autores do malware a reduzir o número de servidores C & C para um na Ucrânia para que conseguissem obter o controle direto do atacante.

Com a ajuda da Policía Cibernética da Ucrânia e da empresa CyS, foi possível obter informações do servidor C & C até o final de 2015. A análise forense revelou que as hipóteses iniciais sobre o tamanho da botnet e sua finalidade estavam corretas, tendo como atividade principal o envio de Spams. Além disso, foi encontrada uma grande quantidade de diferentes painéis de controle para facilitar a gestão da botnet pelo atacante.

Com base em dados recolhidos a partir do servidor sinkhole (servidor controlado pela ESET), foi possível notificar os administradores dos servidores infectados. A equipe de Respostas de Emergência da Alemanha (CERT- Bund) interveio e começou a notificar as vítimas atingidas. "Ao receber uma notificação de que o servidor está infectado, recomendamos que os usuários entrem em contato com o nosso sistema de Indicadores de repositório Github para obter mais detalhes de como encontrar e eliminar o Mumblehard do seu sistema", recomenda Léveillé.

A imagem acima mostra o status de verificação do proxy aberto e contagem dos diferentes países.

“Foi necessário um grande esforço de várias partes para que a interrupção dessa botnet fosse possível. Apesar de não ser a mais difundida, perigosa ou sofisticada que existe hoje, ainda assim, mostra que o trabalho em conjunto dos pesquisadores de segurança com outras entidades têm um importante impacto na redução das atividades criminosas na internet. Estamos orgulhosos dos nossos esforços para tornar a Internet um lugar seguro '', reforça Marc-Etienne Léveillé.

Para evitar futuras infecções, os especialistas em segurança da ESET aconselham que as aplicações web sejam hospedadas em um servidor - incluindo plugins -, uma vez que são atualizados e que as contas administrativas são feitas usando uma autenticação de dois fatores, a fim de melhorar sua proteção.

Para mais informações sobre a botnet Mumblehard e como pode ser neutralizada pode ser acessada pelo: http://www.welivesecurity.com/la-es/2016/04/07/cierre-mumblehard-servidores-linux-dejan-spam/

Sobre a ESET

Fundada em 1992, a ESET é uma fornecedora global de soluções de segurança que provê proteção de última geração contra ameaças virtuais. A empresa está sediada na cidade de Bratislava (Eslováquia), com centros de distribuição regionais em San Diego (Estados Unidos), Buenos Aires (Argentina) e Singapura, e com escritórios em São Paulo (Brasil), Cidade do México (México), Praga (República Chega) e Jena (Alemanha). A ESET conta ainda com Centros de Pesquisa em nove países e uma ampla rede de parceiros em mais de 180 localidades.

Desde 2004, a ESET opera na América Latina, a partir de Buenos Aires, onde conta com uma equipe de profissionais capacitados a responder às demandas do mercado local de forma rápida e eficiente, a partir de um Laboratório de Pesquisa focado na investigação e descoberta proativa de várias ameaças virtuais.

Além de seu produto mais conhecido, o ESET NOD32 Antivírus, desde 2007, a ESET oferece o ESET Smart Security, uma solução unificada que utiliza a multipremiada proteção proativa. As soluções ESET oferecem aos clientes corporativos o maior retorno sobre investimento (ROI) da indústria, ao garantir uma alta taxa de produtividade, velocidade de exploração e um uso mínimo de recursos.

Para mais informações, acesse o site www.eset.com.br, o blog http://blogs.eset.com.br/laboratorio/, ou acompanhe a ESET nas redes sociais: https://www.facebook.com/EsetBrasil e https://twitter.com/eset_brasil

Compartilhar::

Participe do GRUPO SEGS - PORTAL NACIONAL no FACEBOOK...: https://www.facebook.com/groups/portalnacional/

Separador
IIMPORTANTE.: Voce pode replicar este artigo. desde que respeite a Autoria integralmente e a Fonte.
 www.segs.com.br

Separador
No Segs, sempre todos tem seu direito de resposta, basta nos contatar que voce sera atendido. - Importante sobre Autoria ou Fonte..: - O Segs atua como intermediario na divulgacao de resumos de noticias (Clipping), atraves de materias, artigos, entrevistas e opinioes. - O conteudo aqui divulgado de forma gratuita, decorrem de informacoes advindas das fontes mencionadas, jamais cabera a responsabilidade pelo seu conteudo ao Segs, tudo que e divulgado e de exclusiva responsabilidade do autor e ou da fonte redatora. - "Acredito que a palavra existe para ser usada em favor do bem. E a inteligencia para nos permitir interpretar os fatos, sem paixao". (Autoria de Lucio Araujo da Cunha) - O Segs, jamais assumira responsabilidade pelo teor, exatidao ou veracidade do conteudo do material divulgado. pois trata-se de uma opiniao exclusiva do autor ou fonte mencionada. - Em caso de controversia, as partes elegem o Foro da Comarca de Santos-SP-Brasil, local oficial da empresa proprietaria do Segs e desde ja renunciam expressamente qualquer outro Foro, por mais privilegiado que seja. O Segs trata-se de uma Ferramenta totalmente automatizada e controlada por IP. - "Leia e use esta ferramenta, somente se concordar com todos os TERMOS E CONDICOES DE USO".
Separador

voltar ao topo

Compartilhar ou Seguir

Sobre nós::

Siga-nos::

Notícias::

Mais Itens::

SEGS NO SEU IDIOMA::
Portuguese English French German Italian Russian Spanish

Ao se cadastrar, você aceita todos os Termos e Condições de Uso do Segs.com.br que consta no rodapé de todas as páginas do SEGS.