Skip to content

2011 Press Releases

Trend Micro analisa programa zumbi do Lulzsec Brazil

São Paulo, junho de 2011 - A Trend Micro, líder mundial em segurança na nuvem, recentemente recebeu uma amostra para análise do software cliente – o programa robô ou zumbi – utilizado pelo grupo de hackers Lulzsec Brazil em seus ataques distribuídos de negação de serviço, também chamados de distributed denial-of-service ou DDoS, a websites brasileiros como o da presidência e do governo.

O programa zumbi, detectado como BKDR_ZOMBIE.SM, conecta-se a certos servidores IRC (Internet Relay Chat) e se junta a um canal IRC específico para receber comandos. Estes são os tipos de comandos que o programa é capaz de executar:

  • Attack - realiza ataques de negação de serviço (DoS) a determinados sites/endereços IP
  • Stop - termina o ataque de negação de serviço
  • Stopall - termina o ataque de negação de serviço e elimina a si mesmo
  • Status - exibe o status do ataque realizado naquele momento pelo programa zumbi
  • Update - atualiza a informação sobre o status do programa zumbi
  • Info - exibe as seguintes informações sobre o computador infectado:
    • Endereço IP
    • Nome do computador
    • Domínio
    • Nome de usuário
    • Sistema operacional
    • Modelo de conjunto de trabalho (working set)
    • Versão do CLR (Common Language Runtime)

Para a empresa de segurança, ainda não está claro se o grupo utilizou o mesmo malware em ataques anteriores. O que se sabe é que a amostra analisada representa uma ameaça significativa, pois afeta não apenas os sistemas infectados utilizados para realizar o ataque, como também as vítimas do ataque DDoS.

O Lulzsec, assim como o grupo Anonymous, declarou recentemente guerra contra governos, bancos e empresas em todo o mundo, acusando-os de corrupção. Também convidaram outros hackers a se juntar a sua causa, chamada por eles próprios de “Operação Antissegurança”. LulzSec já atacou outros sites, inclusive o da Sony, do Senado dos EUA e da Agência de Combate ao Crime Organizado da Inglaterra.

Diante do atual quadro, a Trend Micro vem acompanhando o caso com o objetivo de garantir a proteção dos usuários.

Sobre a Trend Micro

A Trend Micro Inc., líder mundial em conteúdos de segurança para internet, se concentra em garantir o intercâmbio de informações digitais para empresas e consumidores. Pioneira nessa área, a empresa está aperfeiçoando ainda mais sua tecnologia de gerenciamento integrado de ameaças, com a finalidade proteger a continuidade operacional, as informações e as propriedades particulares contra malware, spam, vazamento de dados e as mais novas ameaças web. Para saber mais sobre ameaças web e malwares visite www.trendmicro.com/go/trendwatch. Por meio de soluções flexíveis, que avaliam multiplos fatores ligados à web e possuem suporte de especialistas em todo o globo, 24 horas por dia, a Trend Micro oferece produtos confiáveis, que são comercializados através de seus canais. Informações adicionais sobre a empresa entre no www.trendmicro.com.


Siga a Trend Micro