De acordo com os pesquisadores da Kaspersky, demorou apenas três meses para o rootkit TDL - também conhecido como Tidserv, TDSS e Alureon, integrar mais de 4,5 milhões de computadores infectados para os desenvolvedores de botnet. De volta em 2010, seus autores têm surpreendido os pesquisadores com a venda do código fonte para a versão TDL3, mas agora eles sabem que este movimento tem sido o resultado da criação da variante próxima, a TDL4.
"Os donos do TDL estão, essencialmente, tentando criar uma botnet "indestrutível" que está protegida contra ataques, concorrentes e empresas de antivírus", segundo os pesquisadores. E para conseguir isso, a nova variante TDL usa algoritmos personalizados para criptografar a comunicação entre os bots e os botnet centers C&C, a fim de proteger a referida comunicação a partir da análise de tráfego de rede e bloquear tentativas de outros criminosos em assumir a botnet.
Saiba Mais:
[1] Help Net Security: http://www.net-security.org/malware_news.php?id=1766
-
O Malware que "Sustenta" Uma Botnet
Publicado em 03-07-2011 19:300 Comentários
+ Enviar Comentário