domingo, 3 de julho de 2011

Pesquisadores descobrem exército de computadores zumbis com 4,5 milhões de máquinas

Segundo os pesquisadores de segurança da Kaspersky, a maior ameaça de segurança atualmente é um botnet  chamado TLD-4. A rede de computadores controlados externamente teria cerca de 4,5 milhões de PCs sob o seu comando.

Percentual de máquinas contaminadas por país (fonte: Kaspersky)

Também conhecida como TDSS, a rede se formou a partir da infecção de milhões de computadores. A contaminação acontece em um setor de inicialização, onde é executado antes mesmo do sistema operacional (Windows, no caso) e o ajuda a se esconder de programas de remoção.

Os comandos são enviados a partir de uma máquina central, com o uso de protocolos P2P, semelhantes aos de compartilhamento de arquivos. Os comandos são protegidos por criptografia, dificultando a interceptação ou mesmo uma tomada de controle por outros grupos ou governos.

Mais do que evitar sua detecção, o TDL-4 até serve como uma espécie de antivírus, removendo outros programas maliciosos, o que evita ter que dividir recursos ou travamentos no computador afetado. Outra novidade do malware é sua compatibilidade com sistemas 64-bit.

Os computadores infectados são usados como forma de esconder a identidade de criminosos (proxy), têm seus resultados em sites de buscas adulterados e participam de redes de cliques em anúncios. Segundo o relatório da Kaspersky, o valor de uma rede com esse tamanho seria de 250 mil dólares no mercado negro.

Por: Superdowloads