Pesquisadores descobrem exército de computadores zumbis com 4,5 milhões de máquinas

Kaspersky descobre botnet cujo malware remove concorrentes

Segundo os pesquisadores de segurança da Kaspersky, a maior ameaça de segurança atualmente é um botnet  chamado TLD-4. A rede de computadores controlados externamente teria cerca de 4,5 milhões de PCs sob o seu comando.

Percentual de máquinas contaminadas por país (fonte: Kaspersky).

Percentual de máquinas contaminadas por país (fonte: Kaspersky)

Também conhecida como TDSS, a rede se formou a partir da infecção de milhões de computadores. A contaminação acontece em um setor de inicialização, onde é executado antes mesmo do sistema operacional (Windows, no caso) e o ajuda a se esconder de programas de remoção.

Os comandos são enviados a partir de uma máquina central, com o uso de protocolos P2P, semelhantes aos de compartilhamento de arquivos. Os comandos são protegidos por criptografia, dificultando a interceptação ou mesmo uma tomada de controle por outros grupos ou governos.

Mais do que evitar sua detecção, o TDL-4 até serve como uma espécie de antivírus, removendo outros programas maliciosos, o que evita ter que dividir recursos ou travamentos no computador afetado. Outra novidade do malware é sua compatibilidade com sistemas 64-bit.

Os computadores infectados são usados como forma de esconder a identidade de criminosos (proxy), têm seus resultados em sites de buscas adulterados e participam de redes de cliques em anúncios. Segundo o relatório da Kaspersky, o valor de uma rede com esse tamanho seria de 250 mil dólares no mercado negro.

Fonte: http://www.superdownloads.com.br

Anúncios

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s