Ontem comemoramos mais uma queda no volume de spam, embora as caixas de entradas de quase todos os usuários de e-mail ainda continuem sofrendo desse mal. Isso acontece porque nem todas as botnets que enviam spam foram tiradas do ar, embora uma das maiores tenha perecido em março desse ano. Sabendo disso, os criadores de botnets resolveram aumentar a segurança das suas redes e tentar criar uma indestrutível. E parece que conseguiram.

De acordo com pesquisadores da empresa de segurança Kaspersky, uma nova botnet chamada TDL-4 já infectou cerca de 4,5 milhões de computadores ao redor do mundo desde o ano passado. E por usar uma combinação de táticas inteligentemente desenvolvidas para se manter no ar, essa botnet é praticamente invencível.

Arquivo .dll infectado que o malware baixa para controlar o computador | Crédito: Kaspersky

Uma das características é a criptografia extremamente avançada que usa um algorítimo criado pelos próprios desenvolvedores da botnet, segundo os especialistas da empresa. A TDL-4 também recebe comandos dos seus administradores por meio de uma rede P2P pública chamada Kad, ao contrário de redes P2P privadas usadas por outras botnets. Dessa forma não é possível tirá-la do ar sem prejudicar tráfego legítimo da rede.

Outro dos artifícios artifícios que ela usa é infectar o setor de boot dos HDs de computadores com Windows, algo que não é nada novo. Mas ele consegue se esconder até dos anti-vírus especializados em detectar esse tipo de infecção. A análise mais profunda dos especialistas da Kaspersky pode ser lida por completo aqui.

Além de serem usadas para enviar spam, as botnets também podem ser alugadas por pessoas maliciosas para realizar ataques DDoS e outras práticas pouco lícitas. E parece que a TDL-4 vai continuar no ar para ser usada com esses fins por um longo tempo.

Com informações: ComputerWorld.

Comentários

Envie uma pergunta

Os mais notáveis

Comentários com a maior pontuação

j2k
como assim "práticas pouco lícitas"???? ou é lícito ou não é, irmão!
@brunogdb
Engenharia social entra no tópico também
@felipevielmo
1 milhão pra quem derrubar a botnet primeiro. 2 meses depois já era, mas também pode se tornar pior se o cara tomar a botnet
Fernando Mossmann
Se você tivesse lido os dados dos (supostamente) membros do LulzSec que o A-Team publicou, você não os acharia fodões! :P
@bestknighter
Aspas muito bem posicionadas, por sinal.
Ramon Melo
"Just for the lulz."
Ramon Melo
Kad é uma rede na verdade, e sim, é usada pelo eMule, é por isso que a botnet é tão robusta.
Rodrigo Soncin
Dinheiro
@Eduardo_Nascto
Porqueeee velhoo? porqueee?? porque tem gente que se preocupa em fude com o pc dos otros?? qual o sentido disso??
Igor
Malditas redes zumbis, mal posso acompanhar seus movimentos. :O
DisneyG
"Outro dos artifícios artifícios que ela usa"
@thomazmaia
Sério que na internerdz de hoje ainda se usa os termos "indestrutível" e "invencível"? Faz um "challenged accepted" valendo alguns Obamas e isso cai rapidinho..
@wolberga
Bom... que tal o LulzSec? Seria interessante se eles fizessem alguma coisa de "bom" pra variar... rsrs Provavelmente, teriam um emprego garantido na Kaspersky.. rsrs
Vinicius Kinas
Kad não era/é um dos protocolos usados pelo eMule?
Yangm
A não ser que o vírus também tenha sido criado pela sony
Exibir mais comentários