Botnets – Yes Master…

11 Abr 2008

19 Comentários

Srzibi é a líder; Bobax está no segundo lugar e Rustock no terceiro. Os nomes são imaginários e dizem respeito aos lugares cimeiros do ranking das maiores botnets do mundo. SecureWorks, uma empresa especializada em segurança electrónica, acaba de apresentar o ranking das 11 maiores botnets conhecidas.

Segundo o ranking, as 11 maiores botnets já comandam mais de um milhão de computadores “escravos” no total.

Por dia, estas 11 redes enviam um total de 100 mil milhões de mensagens de spam.

As botnets são redes criadas a partir da instalação de códigos maliciosos em computadores desprotegidos. Uma vez “contaminados”, os computadores passam a obedecer a ordens enviadas pela Internet por um “líder” que pode estar em qualquer parte do mundo.

Na esmagadora maioria dos casos, os legítimos proprietários desconhecem que as suas máquinas estão ao serviço de redes “criminosas”.

Eis a lista das maiores botnets do mundo, segundo a SecureWorks:

1. Srizbi; 315 000 computadores; 60 mil milhões de mensagens/dia
2. Bobax; 185 000 computadores; 9 mil milhões de mensagens/dia
3. Rustock; 150 000 computadores; 30 mil milhões de mensagens/dia
4. Cutwail; 125 000 computadores; 16 mil milhões de mensagens/dia
5. Storm; 85 000 computadores; 3 mil milhões de mensagens/dia
6. Grum; 50 000 computadores; 2 mil milhões de mensagens/dia
7. Onewordsub; 40 000 computadores; número de mensagens desconhecido
8. Ozdok; 35 000 computadores; 10 mil milhões de mensagens/dia
9. Nucrypt; 20 000 computadores; 5 mil milhões de mensagens/dia
10. Wopla; 20 000 computadores; 600 milhões de mensagens/dia
11. Spamthru; 12 000 computadores; 350 milhões de mensagens/dia

Fonte: Exame Informática

PUB

Autor: Vítor M.

Partilhar:

Tags:

PUB.

Questão Semanal

Loading …

Arquivo de Questões

PUB.

Velocímetro Pplware

Teste a velocidade da sua Internet

Arquivo

Artigo anterior

Ponteiros do rato com alma colorida!

Próximo artigo

Spyware Terminator 2.2.0.411

PUB

Comentários

Deixe um comentário Cancelar resposta

vf700

11 de Abril de 2008

TXIIIIII rapaz poderosos mesmo lol..

Responder
João

11 de Abril de 2008

E como é que podemos saber se pertencemos a uma rede de botnet?

Responder
Tiago

11 de Abril de 2008

Segundo a companhia Damballa a maior Botnet é a Bobax, e que é mais conhecida pelo nome de Kraken. Tendo actualmente mais de 400 mil maquinas infectadas.

Responder
Tiago

11 de Abril de 2008

Aliás, li agora um artigo e parece que existe uma “guerra” entre a secureworks e a Damballa. Porque a Damballa diz que a kraken e a Bobax são duas Botnets diferentes. Enquanto que a secure works diz que a kraken é a bobax mas com alguns “updates” e por isso para eles são a mesma Botnet.

E estes números da securework são apenas sobre as maquinas infectadas e que enviam spam, enquanto que as da Damballa conta com todas as maquinas infectadas quer enviem ou não spam.

Responder
TopPlus

11 de Abril de 2008

Boas!

Deixo um conselho, usem o Spybot – S&D se não querem que a vossa máquina faça parte da lista ali em cima referida 👿

Cumps.

Responder
Tiago

11 de Abril de 2008

TopPlus não é assim tão fácil…Por exemplo para a kraken, apenas 20% dos computadores com anti-vírus conseguem detectar o vírus…Tem mais a ver com manterem o computador actualizado, usarem anti-vírus e ter cuidado com os sites que visitam, onde clicam e que ficheiros executam.

Responder
Nuno José

11 de Abril de 2008

Ou então mudem para linux

Responder
Trollitito

11 de Abril de 2008

Lol, os ‘linuxeiros’ devem pensar que aquilo é segurança a dar com pau, se for preciso estão incluídos na lista acima referida e não sabem. 😀
No mundo inteiro, certamente alguém já se lembrou de fazer uns vírus ou suas variantes para linux, não há sistema 100% seguro, portanto… 😉

Responder
Tiago

11 de Abril de 2008

sim não existem sistemas 100% seguros, mas ao menos o linux é muito mais seguro que o windows…E podem existir vírus para linux, mas normalmente trabalhas em linux numa conta sem privilégios para instalar programas e outras operações, quando é preciso instalar é pedido a password para entrar em root, portanto só se o vírus pedir a password ao utilizador…..lol

Responder
Miguel

11 de Abril de 2008

O AS400, OS de uma empresa que conheco ainda n teve nenhum virus, nenhum intruso, nenhum crash … Está ligado à anos …

_______________
http://www.otal.pt.vu

Responder
ryu

11 de Abril de 2008

E tu achas q o 1 cracker ia ter mesmo uma carga de trabalhos para desenvolver um virus para um OS que ninguem usa? só mesmo sendo maluquinho.

Linux n é assim tão seguro como dizem.

Windows apenas tem as vulnerabilidades que tem, porque é o OS mais usado em todo o mundo, e por isso mais explorado.
Um cracker ganha mais em crackar um windows do que um linux.

Responder
Radnor

11 de Abril de 2008

Mudem para Linux ou entao, Firefox NoScript. Nem os Google Ads vejo agora.
E o famoso teste Acid3 nao funciona se eu nao tiver o Scripting ligado. Portanto, toca de instalar o NoScript pessoal !!

Responder
TopPlus

11 de Abril de 2008

@Tiago

Por isso mesmo é que indiquei o Spybot, não é um AV é um scanner de bots/spyware/adware e a nível de bots é dos melhores e é freeware.

cumps

Responder
legnakrad

11 de Abril de 2008

boas,

@Miguel
AS400 é do catano !
o unico problema é se um dia for preciso abrir a maquina… q p#”%$3 de dor de cabeça!

s/ +

Responder
R00KIE

11 de Abril de 2008

@Trollitito
Ao que parece tem mais que o windows e as vulnerabilidades são publicadas conforme são descobertas e reparadas rapidamente enquanto que no windows tens de esperar que a MS se decida a lançar o update. No entanto tens razão, não há nenhum sistema 100% seguro e penso que há alguns vírus para linux mas são necessárias condições muito especificas para que possam fazer estrago.

@ryu
Pois tu dizes isso porque não trabalhas com coisas a sério se trabalhasses ias ver que OS usavas.
E já agora se o cromo que estiver a mexer no rato e teclado não for um burro completo não usa a conta de root no dia a dia, ou seja, com uma conta normal o mais que um vírus pode fazer é pendurar a máquina ou apagar todos os ficheiros da conta desse utilizador e só desse. Mas no belo do windows que é a melhor coisa que existe já não é bem assim, isso ou não consegues fazer nada com tanto aviso e restrição.

Bem, estes comentários do tipo “E tu achas q o 1 cracker ia ter mesmo uma carga de trabalhos para desenvolver um virus para um OS que ninguem usa? só mesmo sendo maluquinho.” parece-me que só podem vir de quem nunca testou linux e nem sabia por onde começar mesmo que quisesse, que tem medo do bicho papão e de poder descobrir que se calhar afinal não é tão mau como pensava e não é assim tão difícil de usar como a maior parte das pessoas pensa (eu também pensava que era um bicho de 7 cabeças, afinal não é bem assim, mas admito que há coisas difíceis de fazer).

Bem …. lá vem mais uma guerra Lin vs Win lol

Responder
Tiago

11 de Abril de 2008

@TopPlus

Sim eu sei…mas estes botnets, as maquinas são infectadas através de vírus, um AntiSpyware não resolve isso.

Responder
Karlus

11 de Abril de 2008

O sistema operativo OS/400 é impossível de invadir com vírus e coisas dessas porque tem uma concepção diferente. Se entrar um virus, só vai afectar os objectos daquele utilizador. Ninguém perde tempo a criar um virus para um sistema desses porque simplesmente não consegue passar para além de um utilizador.
Não conheço o linux a fundo mas pelo que entendo, também utiliza um sistema bastante restrito no que toca a permissões. Ou seja, todo ficheiro tem que ter as suas respectivas permissões, e nenhum utilizador estranho pode escrever, a menos que alguém com permissão de administrador o tenha incluído no grupo (e o ficheiro tenha permissões de escritura para o grupo).
Em resumo, acho que realmente o sistema de ficheiros do windows é por si só vulnerável a ataques, devido à sua organização de ficheiros em disco e pela política de utilizadores sobretudo quanto ao acesso aos ficheiros de sistema. Enquanto no linux já é muito mais difícil. Mas no OS/400 tenho a dizer que é mesmo impossível indavir. As grandes empresas, bancos, etc, o sabem e por isso as suas grandes bases de dados estão bem guardadas em máquinas AS/400. Logo as aplicações podem correr em ambientes windows em terminais, mas o SGBD (sistema de gestor da base de dados) que acede ao LDA é puro OS/400.

Responder
Karlus

11 de Abril de 2008

Ah, e quanto ao hardware das AS/400… São simplesmente as melhores máquinas computadoras. Trabalham durante anos sem parar e as peças são substituídas sem desligar o sistema. Os discos podem ser retirados e inseridos… E o próprio OS trata deles, formata e começa a trabalhar com o espaço deles…
Mas claro, isto é mesmo coisa para profissionais. E a esses não lhes faz nenhuma dor de cabeça…

Responder
Rafael

25 de Fevereiro de 2009

Poxa, sistema 100% seguro? acho que não…
Vocês já estudaram ponteiros, exploits, alocação de memória? Então, essas coisas são bem chatas e díficeis de lidar, e todos os sistemas são desenvolvidos por seres humanos, que são falhos, logo o que fazem também será falho… cabe a algum infeliz achar as falhas …
Quando se trabalha em baixo nível sempre tem uma falha…sempre.

Responder

Aviso:

Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.