Revista Digital GRIS Edição Abril de 2008 - Sobre o GRIS - UFRJ
Revista Digital GRIS Edição Abril de 2008 - Sobre o GRIS - UFRJ
Revista Digital GRIS Edição Abril de 2008 - Sobre o GRIS - UFRJ
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
Kraken: Nova botnet supera a Storm<br />
Com 400.000 bots, Kraken atinge o dobro do tamanho da Storm e usurpa o título <strong>de</strong> maior botnet do mundo.<br />
Botnet é um termo utilizado para se referir à um conjunto <strong>de</strong> programas-robô, também<br />
conhecidos por bots. Tais programas rodam automaticamente e são autônomos.<br />
O termo botnet é geralmente usado referindo-se à um grupo <strong>de</strong> computadores infectados,<br />
chamados <strong>de</strong> computadores-zumbis, por bots como worms, trojans ou backdoors, rodando sob uma<br />
interface comum <strong>de</strong> comando e controle, que os opera remotamente.<br />
Botnets são uma parte significante da internet, porém são muito escondidas. Estima-se que<br />
um quarto dos computadores conectados à internet po<strong>de</strong>m se tornar parte <strong>de</strong> uma botnet.<br />
A RSA Conference 2007, em São Francisco, reportou que uma nova botnet, com duas vezes<br />
o tamanho da Storm reuniu um exército <strong>de</strong> 400 mil bots, incluindo máquinas <strong>de</strong> empresas na<br />
Fortune 500 (uma revista que publica um ranking das 500 maiores empresas públicas norte-<br />
americanas), <strong>de</strong> acordo com os pesquisadores <strong>de</strong> botnets em Damballa.<br />
A então chamada Kraken foi encontrada em<br />
pelo menos 50 maquinas das empresas listadas<br />
na Fortune 500 e é in<strong>de</strong>tectável em mais <strong>de</strong> 80%<br />
das máquinas rodando antivírus. A Kraken<br />
parece estar se esquivando <strong>de</strong> <strong>de</strong>tecções usando<br />
uma combinação <strong>de</strong> técnicas inteligentes <strong>de</strong><br />
ofuscação, incluindo uma atualização regular <strong>de</strong><br />
seu código binário e estruturando o código <strong>de</strong><br />
tal maneira que dificulta qualquer análise<br />
estática, diz Paul Royal, principal pesquisador<br />
da Damballa.<br />
Ilustração fictícia <strong>de</strong> um polvo gigante (Kraken)<br />
atacando uma embarcação. Fonte: Wikipédia<br />
“É fácil rastrear, mas lento para conseguir cobertura <strong>de</strong> antivírus. Isto parece implicar que<br />
eles [os criadores] têm um bom entendimento <strong>de</strong> como as ferramentas antivírus operam e como