Logo JS Tecnologia
Sobre a Empresa Suporte
Web Mail

Painel Administrativo
Hospedagem de Sites Registro de Domínios Sites e Sistemas Mobile / SMS Comércio Eletrônico Streaming Certificados Digitais
 
Notícias
Fique informado sobre o que acontece no mundo de TI.
Últimas Notícias
 
06.09 | Busca do Google é alvo de investigação

03.09 | Como serão as telas do futuro?

03.09 | Usuários do Orkut reclamam de mudanças

03.09 | Migre.me volta ao ar após pane

03.09 | Com IE9, Microsoft alcança Firefox e Chrome

03.09 | Serviço do Hotmail enfrenta problemas de indisponibilidade

 
 

Busca
 
 
 
  Botnet ataca grandes sites com enxurrada de conexões SSL

Mais de 300 sites web estão sendo atacados por computadores infectados da rede botnet Phushdo, afirmam pesquisadores em segurança.

FBI, Twitter e PayPal são alguns dos sites que têm sido alvo de ataques, que aparentemente não foram concebidos para derrubar os serviços online, explica Steven Adair, da Fundação Shadowserver, um grupo que rastreia botnets.

A Shadowserver foi alertada sobre a rede Pushdo por Joe Stewart, diretor de análise de malwares da empresa de segurança SecureWorks.


Para spam
A rede Pushdo, também conhecida como Pandex ou Cutwail, tem estado ativa por três anos, de acordo com um relatório da Trend Micro. Os computadores infectados com a Pushdo são usados para enviar spam, mas seu malware é capaz de baixar outros códigos nocivos.

A Pushdo aparenta ter sido atualizada recentemente, para fazer com que os PCs infectados abram conexões seguras do tipo SSL (Secure Sockets Layer) em vários sites. O SSL é um protocolo criptografado usado para proteger a troca de informações entre computadores.

Os bots começam a criar uma conexão SSL para se desconectar em seguida, num processo que se repete, explica Adair. Para um site, servir conexões SSL causa mais carga de trabalho do que conexões HTTP, mas o tráfego tem sido tão esporádico que alguns grandes sites nem têm notado o ataque.


Discreto
"Independentemente do quanto isso pode chamar a atenção, o tráfego ainda não é frequente e nem grande o bastante para ser realmente notado, como esperaríamos de um ataque DDOS intencional", disse Adair, por e-mail. "Muitas botnets menores são capazes de gerar muito mais tráfego e causar mais impacto em sites do que o que está sendo provocado pela Pushdo."

O tráfego, no entanto, é significativo, e grandes sites têm recebido milhões de acessos (hits) a partir de centenas de milhares de endereços IP. "Isto pode ser grave se você está acostumado a receber apenas algumas centenas ou milhares de hits por dia, ou se não tem banda ilimitada", escreveu Adair no blog da Shadowserver.

Para os sites, uma opção é mudar seus endereços IP, mas a solução é apenas temporária. "Muitas pessoas escreveram para oferecer ajuda e dar respostas sobre modos de reduzir ou parar esses ataques", disse Adair. "Esperamos colocar em breve um post atualizado que possa ajudar os administradores de sistema."

(Jeremy Kirk)
Bookmark and Share Data publicação: 01/02/2010| Fonte: IDG Now!
 
SERVIÇOS
Hospedagem de Sites
Registro de Domínios
Sites e Sistemas
Mobile / SMS
Comércio Eletrônico
Streaming
Certificados Digitais
A EMPRESA
Institucional
Contratos
Política de Segurança
Notícias
Twitter
Flickr
Youtube
Orkut
RSS
ATENDIMENTO
Contato
Suporte
Base de Conhecimento
Tutoriais
Downloads
Perguntas Anônimas
Depoimentos
JIREH E SHALOM P S E I LTDA - ME
A JS Tecnologia oferece serviços de internet com foco em soluções para sua empresa, seja ela uma microempresa ou empresa de pequeno, médio e grande porte. Oferecemos soluções acessíveis também para o profissional liberal.

Todos os nossos serviços contam com o melhor atendimento e foram desenvolvidos pensando no cliente, que busca simplicidade e rapidez ao realizar suas rotinas.

JS Tecnologia, uma nova visão para o mundo.