"ameaça mais sofisticada da atualidade"

Especialistas em segurança descobriram uma rede de "computadores zumbi"
também chamada de "botnet"
que infectou mais de 4 milhões de computadores e é quase "indestrutível".
A rede "botnet"
termo que define uma série de computadores infectados e
controlados remotamente por meio de um vírus
conhecida como TDL tem como alvo as máquinas que usam o sistema operacional Windows e
é muito difícil de ser detectada e fechada.
Notícias relacionadas
Site ‘para pessoas bonitas’ diz ter expulsado 30 mil ‘feios’
FMI revela que foi vítima de ataque virtual de 'grande escala'
Irã diz ter sido alvo de novo ataque de vírus de computador
Tópicos relacionados
Tecnologia, Ciência e Tecnologia
O código que sequestra os computadores
para o uso nessa rede se esconde em locais em
que os programas de segurança raramente fazem buscas.
Além disso, a rede é controlada com um sistema de criptografia
criado exclusivamente para ela.
Cerca de 4,5 milhões de computadores foram infectados
por esta rede "botnet" nos últimos três meses,
depois do surgimento de uma quarta versão do vírus TDL.
Recentes fechamentos de outras redes semelhantes fizeram
com que os controladores da rede TDL a tornassem mais difícil de investigar.
Os pesquisadores Sergey Golovanov e Igor Soumenkov
fizeram uma análise detalhada do vírus e escreveram um relatório para a
companhia de segurança Kasperky. Segundo eles, as mudanças do TDL-4 fizeram com
que essa versão do vírus serja a "ameaça mais sofisticada da atualidade".
"Os donos do TDL estão, essencialmente, tentando criar uma botnet 'indestrutível'
que é protegida contra ataques, competidores e companhias de antivírus",
escreveram os especialistas.
Armadilhas
Recentes operações recentes e bem-sucedidas de companhias de
segurança online e de ciberinvestigadores alvejaram as redes "botnet".
Com isso, o nível de envio de spam caiu cerca de 75%, segundo análises da Symantec.
No caso das redes "botnet", além de permitir o uso remoto dos computadores infectados,
os controladores dessas redes também roubam informações dos
computadores das vítimas ou usam esses computadores para enviar spam ou
fazer outros ataques.
O vírus TDL, por sua vez, se espalhou por meio de sites com armadilhas e
infecta um computador ao explorar seus pontos vulneráveis. O vírus foi
encontrado em sites de pornografia e filmes piratas, além de sites que
deixam os usuários guardar vídeos e arquivos de imagem.
A maioria das vítimas do vírus (28%) está nos Estados Unidos, mas há também
usuários infectados na Índia (7%) e na Grã-Bretanha (5%). Cerca de 3%
foram encontrados na França, na Alemanha e no Canadá.
"Para todos os interesses e propósitos, (TDL-4) é muito difícil de remover",
afirmou Joe Stewart, diretor de pesquisa na Dell SecureWorks. "É, definitivamente,
uma das 'botnets' mais sofisticadas que existe."
No entanto, toda a sofisticação da TDL-4 pode ajudar na tentativa de derrubá-lo,
segundo os pesquisadores da Kaspersky, que encontraram problemas em seu código complexo.
Os problemas permitem que os pesquisadores sondem as bases de dados,
para saber quantas infecções do TDL-4 ocorreram,
e também ajudam os especialistas a investigar quem são os criadores da rede.