De Ars Technica viene la noticia que una botnet, utilizando el kit Zeus/Zbot, deshabilitó simultáneamente los más de 100,000 equipos que la componen, utilizando para ello la funcionalidad que el software incluye para este propósito.
La teoría de los analistas de seguridad? Los perpetradores necesitaban tiempo: Zeus utiliza un troyano para capturar información financiera de los usuarios, y los perpetradores deseaban realizar sus operaciones sin que los usuarios lo notaran - o al menos, que debieran utilizar otro equipo para notarlo. Es notable porque es una deshabilitación a gran escala, y sin eliminación de llaves de registro o archivos pertinentes al troyano. Esto implica un desinterés de los operadores de la botnet en esconder sus rastros (al menos por el momento), y su deseo por una continua operación una vez se arregle el problema en las PCs infectas (bajo el tiempo y costo de los sysadmins responsables, por supuesto).
El link aquí.
No hay comentarios:
Publicar un comentario