Securitate IT

Utilizatorii serviciului de mesaje instant al AOL care accesează un link maliţios ar putea deveni victimele unui software maliţios de tip bot recent descoperit care utilizează criptarea pentru a creşte numărul de ţinte şi a face eradicarea sa mai dificilă. 

 Software-ul de tip bot, care poate infecta doar victimele care accesează un link trimis prin AIM, poate infecta zeci de mii de utilizatorii, a declarat Johannes Ullrich, chief research officer la Sans Institute. Sans Institute Internet Storm Center a publicat un avertisment privitor la această ameninţare informatică duminică seara.

„Aceasta este una din puţinele ocazii în care am văzut un botnet criptat. Criptarea necesită de obicei foarte mult cod, dar nu şi în acest caz”, a declarat Ullrich.

Un computer pe care se găseşte un software bot instalat – de pe un site web maliţios ori un troian – este numit un zombie. O reţea de computere zombie este cunoscută sub denumirea botnet.

Programul bot, care are aproximativ o treime din dimensiunea altor programe bot care utilizează criptarea, necesită mai puţină lăţime de bandă pentru a infecta sistemul unei victime, având astfel posibilitatea de a infecta mai multe ţinte, a declarat Ullrich. În plus, criptarea face mai dificilă localizarea şi îndepărtarea bot-ului.

AOL a anunţat că blochează cele trei URL-uri pe care le-a identificat ca fiind legate de acest bot, pentru a preveni infectarea computerelor utilizatorilor AIM prin accesarea link-urilor maliţioase.

„Nu este o ameninţare semnificativă pentru utilizatorii AIM”, a declarat purtătorul de cuvânt al AOL, Andrew Weinstein.

Cercetătorii de securitate informatică suspectează de asemenea că bot-ul ar putea utiliza tehnologii peer-to-peer şi nu un sistem centralizat de comandă pentru a trimite instrucţiunile către reţeaua de sisteme zombie. Drept rezultat, atacatorul poate lansa cu uşurinţă comenzi de pe oricare din computerele zombie, iar criptarea îi permite doar lui controlul asupra comenzilor.

Sursa: Chip

Comenteaza articolul

Comenteaza articolul

Te rog posteaza un comentariu legat de acest subiect. Nu folositi limbaje licentioase. Comentariile care au in continutul lor trivialitati vor fi sterse! In cazul in care gresiti codul de securitate apasati refresh pentru generarea unui cod nou.
Nume:
Adresa email:
Adresa website:
Titlu:
Comentariu:
Cod:*

Powered by AkoComment Tweaked Special Edition v.1.4.6
AkoComment © Copyright 2004 by Arthur Konze - www.mamboportal.com
All right reserved

Alte articole interesante:

• Malware: Actualizarea Windows contine un Troian
• Clasament de virusi decembrie 2005
• Virusi care incarca factura la celular
• Kaspersky Lab intra in Microsoft Virus Information Alliance
• Clasament de virusi iunie 2006
• Hackerul care a asediat eBay si-a recunoscut vina si a pledat vinovat
• Stii ce descarci de pe Internet?
• Clasament de virusi martie 2006
• McAfee Total Protection si McAfee VirusScan Plus sunt acum disponibile
• Mai multe atacuri phishing si spam