Segundo Andrea Lelli, pesquisadora da Symantec, a principal característica do ataque é a de utilizar a rede social para instruir as máquinas comprometidas, ao invés de utilizar os canais normais, como o Internet Relay Chat (IRC).
A especialista em segurança afirmou que o Facebook funciona mais como um gerenciador da rede zumbi, pois todos os comandos são gerados e enviados de um servidor externo.
“Os comandos reais e o processamento de informações é feito por uma URL remota, que pode apontar para qualquer lugar”, afirma Andrea.
Ela também deixou claro que não há falhas na rede que favoreçam o ataque. Tudo parte da programação do cavalo de troia, identificado como Trojan.Whitewell, capaz de se integrar e utilizar as ferramentas do sistema.
Fonte: http://info.abril.com.br
>> Para complementar a matéria segue links relevantes sobre o assunto
Fórum da Symantec referente ao Trojan
http://www.symantec.com/connect/blogs/trojanwhitewell-what-s-your-bot-facebook-status-today
Detalhes e forma de remoção do Trojan.Whitewell
http://www.symantec.com/security_response/writeup.jsp?docid=2009-103015-3014-99
Nenhum comentário:
Postar um comentário