2011/06/30

Botnet TDL-4 é "Indestrutível"


À semelhança do que acontece com os vírus, sempre que se consegue eliminar a ameça de um, rapidamente surge um ainda mais potente. Nas Botnets digitais, estes virus informáticos infectam milhões de computadores, que passam a servir de escravos camuflados à disposição dos atacantes. E no caso desta Botnet TDL-4 fica demonstrado que os seus criadores têm aprendido com os erros do passado, com os especialistas em segurança a considerarem-na praticamente indestrutível.

O TDL-4 usa os tradicionais métodos de infecção, através de trojans - ou seja, programas que dizem fazer uma coisa (e que até a podem fazer), mas que secretamente infectam o vosso computador.
Logo aí, o TDL-4 demonstra a sua resistência, ao infectar o MBR (Master Boot Record) do disco do vosso computador com um rootkit.

Ou seja, este "vírus" fica activa logo desde os primeiros momentos de arranque do sistema operativo, e com a capacidade de se esconder dos anti-vírus que o tentem encontrar. (Com controlo sobre as funções básicas do sistema operativo, um rootkit pode interceptar as chamadas feitas pelos anti-vírus, e devolver a informação de que tudo está bem.)


Mas este TDL-4 vai ainda mais além, usando encriptação avançada e uma rede pública P2P para se manter em contacto com os centros de comando da botnet. Combinação que garante que mesmo em caso de ataque por parte das autoridades ou grupos concorrentes que se tentem apoderar da botnet, esta rede consiga sobreviver.

Aliás, a concorrência neste "mercado" é tal, que o TDL-4 até desactiva malware concorrente que possa ser mais facilmente detectado, para criar a falsa ilusão de segurança em que o utilizador vê o seu PC "limpo" destes bichinhos.

Para além disso, pode também instalar e remover remotamente malware dos clientes desta botnet, que infecta já mais de 4 milhões de computadores. Usar um PC torna-se cada vez mais um potencial risco... e se estiverem a usar um de uma pessoa "susceptível" a este tipo de ataques... o melhor é não se arriscarem a introduzir dados sensíveis como passwords, e afins...

(Este tipo de situações poderá também ajudar a perceber porque motivo cada vez mais pessoas poderão optar pela simplicidade - e maior segurança inerente - de smartphones e tablet; mas... será também apenas uma questão de tempo até que os criadores destas botnets comecem a colocar estes equipamentos nas suas miras.)

Sem comentários:

Enviar um comentário (problemas a comentar?)