Uma botnet é uma rede de computadores "zumbis", ou seja, contaminados com malware e controlados pelo mesmo de forma a utilizar esta rede num ataque, por exemplo. A equipe de pesquisa em segurança da TippingPoint, de acordo com o Security Update, conseguiu fazer com que um programa "malicioso" desenvolvido por eles a partir de engenharia reversa se passasse por um bot, e assumisse o comando da botnet, fazendo com que os outros bots ficassem subordinados, de modo que pudessem, por exemplo, receber uma ordem para serem removidos do sistema, eliminando assim o malware. É uma técnica interessante, usar a própria idéia da botnet para desmontar a botnet. Achei genial! Os detalhes podem ser obtidos no relatório da TippingPoint.
Nenhum comentário:
Postar um comentário