Feito o balanço após o recente encerramento global da botnet Mariposa, numa acção conjunta entre a Panda Security, o FBI a Guardia Civil Espanhola e a Defence Intelligence da qual resultaram três detenções, concluiu-se que esta enorme botnet infectou 13 milhões de computadores em 190 países e 31.901 cidades.Portugal ocupa a 38ª posição entre os países mais afectados, com 49.006 IP’s afectados, valor bastante superior ao de países de maiores dimensões como o Reino Unido ou Alemanha, que tiveram aproximadamente menos 20.000 infecções cada. Só em Lisboa, foram afectados 7.135 computadores, concluindo-se que, apesar dos inúmeros esforços e campanhas de informação para os riscos informáticos, ainda há um longo caminho a percorrer no nosso país para garantirmos níveis de segurança elevados face a ameaças deste tipo. O ranking é liderado pela Índia, com 2.717.812 IP’s afectados (19,14% de todas as infecções), seguindo-se o México, com 1.824.495 IP’s (12,85%) e o Brasil, com 1.099.058 IP’s (7,74%). O top 10 é o seguinte :
“O esforço coordenado entre todas as partes envolvidas no Mariposa Working Group contribuiu para o encerramento global da botnet Mariposa no passado dia 23 de Dezembro. Nesse momento, cessámos o controlo dos canais de comunicação utilizados pela Mariposa, retirando-o efectivamente dos seus criadores e redireccionando todos os pedidos para um servidor controlado por nós. Foi então que nos apercebemos do enorme número de endereços IP controlados pelo bot, cerca de 13 milhões, e descobrimos o elevado número de países e cidades afectados”, explica Luis Corrons.
“Os endereços IP comprometidos incluem tanto computadores particulares como empresariais. Ao elaborarmos um mapa da infecção global verificamos o seguinte:”
O Georgia Institute of Technology desenvolveu uma animação relacionada com o progresso da actividade da botnet Mariposa, e que apresentamos de seguida :
David Dagon, do Georgia Institute of Technology, destaca a distribuição geográfica da Mariposa: “Um dos aspectos mais distintos desta botnet é o facto de inverter aquilo que normalmente é verificado neste tipo de infecções. Normalmente, a imprensa diz-nos que os botmasters de Leste atacam vítimas Ocidentais. (Por exemplo, botmasters Russos atacam vítimas EU ou EUA.) Com a Mariposa, verificamos o oposto: alguns botmasters Ocidentais, e muitas vítimas do Leste. A conclusão é clara: Todos enfrentamos uma ameaça comum.”
A Panda Security recomenda que os utilizadores particulares e empresariais, realizem análises aprofundadas aos seus computadores para se certificarem que não se encontram infectados pelo bot Mariposa. Poderão fazê-lo utilizando a solução gratuita online Panda ActiveScan, ou transferindo a solução também gratuita mas baseada em cloud-computing, o Panda Cloud Antivirus.
“O esforço coordenado entre todas as partes envolvidas no Mariposa Working Group contribuiu para o encerramento global da botnet Mariposa no passado dia 23 de Dezembro. Nesse momento, cessámos o controlo dos canais de comunicação utilizados pela Mariposa, retirando-o efectivamente dos seus criadores e redireccionando todos os pedidos para um servidor controlado por nós. Foi então que nos apercebemos do enorme número de endereços IP controlados pelo bot, cerca de 13 milhões, e descobrimos o elevado número de países e cidades afectados”, explica Luis Corrons.
“Os endereços IP comprometidos incluem tanto computadores particulares como empresariais. Ao elaborarmos um mapa da infecção global verificamos o seguinte:”
O Georgia Institute of Technology desenvolveu uma animação relacionada com o progresso da actividade da botnet Mariposa, e que apresentamos de seguida :
A Panda Security recomenda que os utilizadores particulares e empresariais, realizem análises aprofundadas aos seus computadores para se certificarem que não se encontram infectados pelo bot Mariposa. Poderão fazê-lo utilizando a solução gratuita online Panda ActiveScan, ou transferindo a solução também gratuita mas baseada em cloud-computing, o Panda Cloud Antivirus.
{mosgoogle}
