Desmontando o Storm Worm Botnet

Zero dia tem uma entrevista com pesquisadores alemães que encontraram uma maneira de derrubar o botnet Worm Worm. Seu programa, Stormfucker, aproveita os defeitos na rede de comando da tempestade: nós que são NAT só usam um desafio de quatro bytes xor. Os nós que não são Nat’d estão apenas usando uma assinatura trivial de 64 bits RSA. Seu serviço pode limpar máquinas infectadas e também distribuir para outros nós. Infelizmente, instalar software sem o consentimento do usuário é exatamente o mesmo comportamento que o malware. Não espere ver isso em qualquer tipo de uso generalizado. Os pesquisadores apontaram que alguns ISPs se mudaram para desligar o serviço para clientes infectados até que suas máquinas sejam limpas.

Leave a comment

Your email address will not be published. Required fields are marked *