Especialistas em segurança descobriram uma rede de "computadores zumbi" - também chamada de "botnet" - que infectou mais de 4 milhões de computadores e é quase "indestrutível".
A rede "botnet" - termo que define uma série de computadores infectados e controlados remotamente por meio de um vírus - conhecida como TDL tem como alvo as máquinas que usam o sistema operacional Windows e é muito difícil de ser detectada e fechada.
O código que sequestra os computadores para o uso nessa rede se esconde em locais em que os programas de segurança raramente fazem buscas. Além disso, a rede é controlada com um sistema de criptografia criado exclusivamente para ela.
Cerca de 4,5 milhões de computadores foram infectados por esta rede "botnet" nos últimos três meses, depois do surgimento de uma quarta versão do vírus TDL.
Recentes fechamentos de outras redes semelhantes fizeram com que os controladores da rede TDL a tornassem mais difícil de investigar.
Os pesquisadores Sergey Golovanov e Igor Soumenkov fizeram uma análise detalhada do vírus e escreveram um relatório para a companhia de segurança Kasperky. Segundo eles, as mudanças do TDL-4 fizeram com que essa versão do vírus serja a "ameaça mais sofisticada da atualidade".
"Os donos do TDL estão, essencialmente, tentando criar uma botnet 'indestrutível' que é protegida contra ataques, competidores e companhias de antivírus", escreveram os especialistas.
Armadilhas
Recentes operações recentes e bem-sucedidas de companhias de segurança online e de ciberinvestigadores alvejaram as redes "botnet". Com isso, o nível de envio de spam caiu cerca de 75%, segundo análises da Symantec.
No caso das redes "botnet", além de permitir o uso remoto dos computadores infectados, os controladores dessas redes também roubam informações dos computadores das vítimas ou usam esses computadores para enviar spam ou fazer outros ataques.
O vírus TDL, por sua vez, se espalhou por meio de sites com armadilhas e infecta um computador ao explorar seus pontos vulneráveis. O vírus foi encontrado em sites de pornografia e filmes piratas, além de sites que deixam os usuários guardar vídeos e arquivos de imagem.
A maioria das vítimas do vírus (28%) está nos Estados Unidos, mas há também usuários infectados na Índia (7%) e na Grã-Bretanha (5%). Cerca de 3% foram encontrados na França, na Alemanha e no Canadá.
"Para todos os interesses e propósitos, (TDL-4) é muito difícil de remover", afirmou Joe Stewart, diretor de pesquisa na Dell SecureWorks. "É, definitivamente, uma das 'botnets' mais sofisticadas que existe."
No entanto, toda a sofisticação da TDL-4 pode ajudar na tentativa de derrubá-lo, segundo os pesquisadores da Kaspersky, que encontraram problemas em seu código complexo.
Os problemas permitem que os pesquisadores sondem as bases de dados, para saber quantas infecções do TDL-4 ocorreram, e também ajudam os especialistas a investigar quem são os criadores da rede. BBC Brasil
A rede "botnet" - termo que define uma série de computadores infectados e controlados remotamente por meio de um vírus - conhecida como TDL tem como alvo as máquinas que usam o sistema operacional Windows e é muito difícil de ser detectada e fechada.
O código que sequestra os computadores para o uso nessa rede se esconde em locais em que os programas de segurança raramente fazem buscas. Além disso, a rede é controlada com um sistema de criptografia criado exclusivamente para ela.
Cerca de 4,5 milhões de computadores foram infectados por esta rede "botnet" nos últimos três meses, depois do surgimento de uma quarta versão do vírus TDL.
Recentes fechamentos de outras redes semelhantes fizeram com que os controladores da rede TDL a tornassem mais difícil de investigar.
Os pesquisadores Sergey Golovanov e Igor Soumenkov fizeram uma análise detalhada do vírus e escreveram um relatório para a companhia de segurança Kasperky. Segundo eles, as mudanças do TDL-4 fizeram com que essa versão do vírus serja a "ameaça mais sofisticada da atualidade".
"Os donos do TDL estão, essencialmente, tentando criar uma botnet 'indestrutível' que é protegida contra ataques, competidores e companhias de antivírus", escreveram os especialistas.
Armadilhas
Recentes operações recentes e bem-sucedidas de companhias de segurança online e de ciberinvestigadores alvejaram as redes "botnet". Com isso, o nível de envio de spam caiu cerca de 75%, segundo análises da Symantec.
No caso das redes "botnet", além de permitir o uso remoto dos computadores infectados, os controladores dessas redes também roubam informações dos computadores das vítimas ou usam esses computadores para enviar spam ou fazer outros ataques.
O vírus TDL, por sua vez, se espalhou por meio de sites com armadilhas e infecta um computador ao explorar seus pontos vulneráveis. O vírus foi encontrado em sites de pornografia e filmes piratas, além de sites que deixam os usuários guardar vídeos e arquivos de imagem.
A maioria das vítimas do vírus (28%) está nos Estados Unidos, mas há também usuários infectados na Índia (7%) e na Grã-Bretanha (5%). Cerca de 3% foram encontrados na França, na Alemanha e no Canadá.
"Para todos os interesses e propósitos, (TDL-4) é muito difícil de remover", afirmou Joe Stewart, diretor de pesquisa na Dell SecureWorks. "É, definitivamente, uma das 'botnets' mais sofisticadas que existe."
No entanto, toda a sofisticação da TDL-4 pode ajudar na tentativa de derrubá-lo, segundo os pesquisadores da Kaspersky, que encontraram problemas em seu código complexo.
Os problemas permitem que os pesquisadores sondem as bases de dados, para saber quantas infecções do TDL-4 ocorreram, e também ajudam os especialistas a investigar quem são os criadores da rede. BBC Brasil
Nenhum comentário:
Postar um comentário