Botnet: Win32/Georbot

Posted on 22 de Março de 2012 por ESET Portugal

No inicio deste ano a equipa de investigação da ESET descobriu uma botnet que tem capacidades muitos interessantes de comunicação. Entre outras actividades, tenta roubar documentos e certificados, é capaz de criar gravações áudio e vídeo e analisa a rede local em busca de diversas informações. Curiosamente, utiliza um site governamental Georgiano para actualizar as informações command and control e os investigadores da ESET acreditam que o Win32/Georbot está a atacar principalmente os utilizadores localizados na Geórgia.

Uma característica pouco comum deste programa malicioso, é que procura com ficheiros de configuração alusivos ao Remote Desktop permitindo ao atacante o roubo de ficheiros para carregá-los posteriormente para máquinas remotas sem explorar qualquer vulnerabilidade. O que é mais preocupante no que concerne ao desenvolvimento deste malware, é que a ESET descobriu novas variantes que datam de 20 de Março. Continuar a ler →

As eleições na Rússia e os ataques na Internet

Posted on 14 de Dezembro de 2011 por ESET Portugal

Na semana passada a Rússia esteve nas luzes da ribalta quando milhares de pessoas se dirigiram para as ruas em protesto contra alegadas irregularidades nas eleições do dia 4 de Dezembro.

Continuar a ler →

Uma nova botnet

Posted on 20 de Setembro de 2011 por ESET Portugal

Recebemos duas amostras de malware que despertou a atenção da ESET devido às semelhanças com o Storm/Waledac. Eles utilizam o mesmo mecanismo de distribuição, ou seja, spam com links para um novo eCard alusivo ao Novo Ano e com títulos como “Feliz Ano Novo” ou “Recebeu um novo eCard”. O e-mail em questão possui uma ligação a um sitio que indica ao utilizador que necessita do leitor flash para visualizar o conteúdo.

Continuar a ler →