Botnet usa P2P e criptografia própria para se manter invencível
Ontem comemoramos mais uma queda no volume de spam, embora as caixas de entradas de quase todos os usuários de e-mail ainda continuem sofrendo desse mal. Isso acontece porque nem todas as botnets que enviam spam foram tiradas do ar, embora uma das maiores tenha perecido em março desse ano. Sabendo disso, os criadores de botnets resolveram aumentar a segurança das suas redes e tentar criar uma indestrutível. E parece que conseguiram.
De acordo com pesquisadores da empresa de segurança Kaspersky, uma nova botnet chamada TDL-4 já infectou cerca de 4,5 milhões de computadores ao redor do mundo desde o ano passado. E por usar uma combinação de táticas inteligentemente desenvolvidas para se manter no ar, essa botnet é praticamente invencível.
Uma das características é a criptografia extremamente avançada que usa um algorítimo criado pelos próprios desenvolvedores da botnet, segundo os especialistas da empresa. A TDL-4 também recebe comandos dos seus administradores por meio de uma rede P2P pública chamada Kad, ao contrário de redes P2P privadas usadas por outras botnets. Dessa forma não é possível tirá-la do ar sem prejudicar tráfego legítimo da rede.
Outro dos artifícios artifícios que ela usa é infectar o setor de boot dos HDs de computadores com Windows, algo que não é nada novo. Mas ele consegue se esconder até dos anti-vírus especializados em detectar esse tipo de infecção. A análise mais profunda dos especialistas da Kaspersky pode ser lida por completo aqui.
Além de serem usadas para enviar spam, as botnets também podem ser alugadas por pessoas maliciosas para realizar ataques DDoS e outras práticas pouco lícitas. E parece que a TDL-4 vai continuar no ar para ser usada com esses fins por um longo tempo.
Com informações: ComputerWorld.
