2 de março de 2010 Nenhum Comentário 2 March 2010 No Comment

Somente quando você pensa que a rede velha e de escola bots é morta, um grupo de cibercriminosos reanima-os deles sepultura em nome de Tapinha Norris. Dublado “tapinha Norris botnet,” baseado no comentário italiano no seu texto fonte, em di tapinha Norris nome (tradução: “em nome de Tapinha Norris”), este botnet infecciona moduladores DSL vulneráveis e encaminhadores para estender uma Tendência de verme Micro descobre como WORM_IRCBOT.ABJ.Just when you think old-school network bots are dead, a group of cybercriminals revives them from them grave in the name of Chuck Norris. Dubbed the “Chuck Norris botnet,” based on the Italian comment in its source code, in nome di Chuck Norris (translation: “in the name of Chuck Norris”), this botnet infects vulnerable DSL modems and routers to spread a worm Trend Micro detects as WORM_IRCBOT.ABJ.

Este verme tenta ganhar o acesso a um encaminhador de objetivo adivinhando a senha de configuração do encaminhador usando força bruta. Ele também pode estender-se via redes compartilhadas explorando uma vulnerabilidade de Microsoft conhecida, Buffer de MS03-039 Atravessado correndo no Serviço RPCSS. As rotinas do verme fazem usuários que são unidos à mesma rede ou encaminhador em perigo de ser infeccionados.This worm tries to gain access to a target router by guessing the router’s configuration password using brute force. It may also spread via shared networks by exploiting a known Microsoft vulnerability, MS03-039 Buffer Overrun in RPCSS Service. The worm’s routines make users who are connected to the same network or router at risk of being infected.

Este verme também tem capacidades clandestinas que permite a atacantes realizar a ordem remota em sistemas afetados, que incluem carregar e realizar outro malware e lançar negativa do serviço (DOS) ataques contra outros sistemas. Enfim, a sua meta principal ainda é ganhar o lucro de não saber que usuários roubando informação pessoalmente identificável (PII) e credenciais acessam certos sites web, sítios bancários especialmente online.This worm also has backdoor capabilities that allows attackers to execute remote command on affected systems, which include downloading and executing other malware and launching denial-of-service (DOS) attacks against other systems. Ultimately, its main goal is still to gain profit from unknowing users by stealing personally identifiable information (PII) and credentials to access certain websites, particularly online banking sites.

A sua rotina de infecção via o encaminhador pode ser excepcional para a maior parte de bots da sua espécie, que normalmente infecciona computadores. Mas não é a primeira vez que bots usaram moduladores e encaminhadores como uma plataforma de propagação. A tendência Micro informou, de fato, tais ataques no passado em relação a outras famílias de ameaça, tais como ZLOB, RBOT, e QHOST.Its infection routine via router may be unusual for most bots of its kind, which usually infects computers. But it is not the first time that bots have used modems and routers as a propagation platform. Trend Micro has, in fact, reported such attacks in the past in relation to other threat families such as ZLOB, RBOT, and QHOST.

Para obter mais informações sobre quantos anos - rede de escola bots trabalho, você pode ler o livro branco de Micro de Tendência, “SDBOT IRC Botnet Continua Fazendo Ondas.”For more information on how old-school network bots work, you may read Trend Micro’s white paper, “SDBOT IRC Botnet Continues to Make Waves.”

A usuários aconselham altamente guardar os seus sistemas atualizados com os últimos remendos e usar encaminhador forte e senhas de modulador para evitar a infecção. Os computadores que já podem ter sido comprometidos devem ser imediatamente isolados de redes e limpados do bot.Users are highly advised to keep their systems updated with the latest patches and to use strong router and modem passwords to avoid infection. Computers that may have already been compromised should be immediately isolated from networks and cleaned of the bot.

A Tendência Micro™ Proteção Inteligente Network™ já protege usuários de produto desta ameaça descobrindo e prevenindo a execução do arquivo em sistemas afetados via o serviço de reputação de arquivo.Trend Micro™ Smart Protection Network™ already protects product users from this threat by detecting and preventing the file’s execution on affected systems via the file reputation service.

Os usuários de produto micro de não-tendência, de outro lado, podem usar instrumentos livres como RUBotted, que controla computadores de atividades suspeitas e regularmente confere com um serviço online identificar comportamentos associados com bots. Para descobrir infecções potenciais, ele incita usuários a esquadrinhar e limpar os seus computadores.Non-Trend Micro product users, on the other hand, can use free tools like RUBotted, which monitors computers for suspicious activities and regularly checks with an online service to identify behaviors associated with bots. Upon discovering potential infections, it prompts users to scan and clean their computers.

Correio de: TrendLabs | Malware Blog - por Tendência MicroPost from: TrendLabs | Malware Blog - by Trend Micro

Subidas de Botnet em nome de Tapinha NorrisBotnet Rises in the Name of Chuck Norris