Botnet TDL-4 é "Indestrutível ?"

Ver o tópico anterior Ver o tópico seguinte Ir em baixo

Botnet TDL-4 é "Indestrutível ?"

Mensagem  veronmaiden em Qua Set 28, 2011 9:36 pm

De acordo com um alerta da Kaspersky Lab, uma nova variante do rootkit TDL chamada TDL-4 já infectou mais de 4,5 milhões de PCs em todo mundo somente nos primeiros três meses de 2011.

À semelhança do que acontece com os vírus, sempre que se consegue eliminar a ameça de um, rapidamente surge um ainda mais potente. Nas Botnets digitais, estes virus informáticos infectam milhões de computadores, que passam a servir de escravos camuflados à disposição dos atacantes. E no caso desta Botnet TDL-4 fica demonstrado que os seus criadores têm aprendido com os erros do passado, com os especialistas em segurança a considerarem-na praticamente indestrutível.

O TDL-4 usa os tradicionais métodos de infecção, através de trojans - ou seja, programas que dizem fazer uma coisa (e que até a podem fazer), mas que secretamente infectam o vosso computador.
Logo aí, o TDL-4 demonstra a sua resistência, ao infectar o MBR (Master Boot Record) do disco do vosso computador com um rootkit.

Ou seja, este "vírus" fica activa logo desde os primeiros momentos de arranque do sistema operativo, e com a capacidade de se esconder dos anti-vírus que o tentem encontrar. (Com controlo sobre as funções básicas do sistema operativo, um rootkit pode interceptar as chamadas feitas pelos anti-vírus, e devolver a informação de que tudo está bem.)

Mas este TDL-4 vai ainda mais além, usando encriptação avançada e uma rede pública P2P para se manter em contacto com os centros de comando da botnet. Combinação que garante que mesmo em caso de ataque por parte das autoridades ou grupos concorrentes que se tentem apoderar da botnet, esta rede consiga sobreviver.

Aliás, a concorrência neste "mercado" é tal, que o TDL-4 até desactiva malware concorrente que possa ser mais facilmente detectado, para criar a falsa ilusão de segurança em que o utilizador vê o seu PC "limpo" destes bichinhos.

Para além disso, pode também instalar e remover remotamente malware dos clientes desta botnet, que infecta já mais de 4 milhões de computadores. Usar um PC torna-se cada vez mais um potencial risco... e se estiverem a usar um de uma pessoa "susceptível" a este tipo de ataques... o melhor é não se arriscarem a introduzir dados sensíveis como passwords, e afins...

(Este tipo de situações poderá também ajudar a perceber porque motivo cada vez mais pessoas poderão optar pela simplicidade - e maior segurança inerente - de smartphones e tablet; mas... será também apenas uma questão de tempo até que os criadores destas botnets comecem a colocar estes equipamentos nas suas miras.)

Ler Mais: .:PC-H4CK3R - A DUVIDA É A FONTE DA SABEDORIA....VEM AQUI E BEBE UM POUCO!!......... http://pc-hacker.blogspot.com/2011/07/botnet-tdl-4-e-indestrutivel.html#ixzz1ZITACH1b
Under Creative Commons License: Attribution Non-Commercial

imagem
http://imageshack.us/photo/my-images/844/sdfsdt.png/

Parte do código modificado para funcionar com o protocolo TDL-4.

TDL agilmente tanto esconde em si e os programas maliciosos que downloads de produtos antivírus. Para evitar que outros programas maliciosos não associados com TDL de atrair a atenção dos usuários da máquina infectada, TDL-4 já pode excluí-los. Nem todos eles, naturalmente, apenas as mais comuns.

Ler Mais: .:PC-H4CK3R - A DUVIDA É A FONTE DA SABEDORIA....VEM AQUI E BEBE UM POUCO!!......... http://pc-hacker.blogspot.com/2011/07/botnet-tdl-4-e-indestrutivel.html#ixzz1ZITuPemj
Under Creative Commons License: Attribution Non-Commercial

imagem:
http://imageshack.us/photo/my-images/692/tdl4pic05sd.png/
TDSS código do módulo que busca o registro do sistema para outros programas maliciosos

TDSS contém o código para remover cerca de 20 programas maliciosos, incluindo Gbot, Zeus, Clishmic, Optima, etc TDSS varre o registro, as buscas por nomes de arquivos específicos, listas negras os endereços dos centros de comando e controle de botnets e impede outras máquinas vítima entre em contato -los.

Este "antivirus" realmente ajuda TDSS; por um lado, combate o cibercrime competição, enquanto por outro lado ela protege o malware e associados TDSS contra interações indesejáveis ​​que podem ser causadas por outros tipos de malware na máquina infectada.

Que programas maliciosos não TDL-4 próprio download? Desde o início deste ano, a botnet foi instalado cerca de 30 programas maliciosos adicionais, incluindo falsos programas antivírus, adware, e os spambot Pushdo.

Ler Mais: .:PC-H4CK3R - A DUVIDA É A FONTE DA SABEDORIA....VEM AQUI E BEBE UM POUCO!!......... http://pc-hacker.blogspot.com/2011/07/botnet-tdl-4-e-indestrutivel.html#ixzz1ZIULicJE
Under Creative Commons License: Attribution Non-Commercial

Imagem:
http://imageshack.us/photo/my-images/21/tdl4pic06.png/

TDSS downloads
Nomeadamente, TDL-4 não se exclui após a instalação de outros tipos de malware, e pode a qualquer momento, utilizar o módulo para eliminar malwares r.dll tem baixado.


Essencialmente, o TDSS botnet kad.dll módulo é mais ou menos o mesmo que cmd.dll em termos de função de controle. Ao executar arquivos nodes.dat contendo uma lista de endereços IP de clientes Kad além ktzerlrules, que contém um comando para baixar um arquivo nodes.dat novos servidores cibercriminosos, os donos da botnet pode incluir tanto seus computadores infectados no público rede Kad acessível e remove-los da rede. A rede Kad acessível ao público, não contém mais de 10 TDSS computadores infectados. Isso faz com que a substituição do arquivo ktzerules tão ineficiente quanto possível, o que impede outros criminosos de tomar controle sobre o botnet. O número total de computadores infectados TDSS sobre as dezenas rede fechada número de milhares.

Ler Mais: .:PC-H4CK3R - A DUVIDA É A FONTE DA SABEDORIA....VEM AQUI E BEBE UM POUCO!!......... http://pc-hacker.blogspot.com/2011/07/botnet-tdl-4-e-indestrutivel.html#ixzz1ZIUaYZPv
Under Creative Commons License: Attribution Non-Commercial

imagem:
http://imageshack.us/photo/my-images/687/tdl4pic09.png/

Kad.dll código responsável pelo envio de comandos do cibercriminosos TDL-4

O que são as botnets
Botnets são redes de computadores infectados controladas por criminosos e usadas para envio de spam, roubo de informações, ataques de negação de serviço (DDoS) e outras atividades criminosas.

O alerta da Kaspersky Lab pode ser visto na íntegra aqui.

Ler Mais: .:PC-H4CK3R - A DUVIDA É A FONTE DA SABEDORIA....VEM AQUI E BEBE UM POUCO!!......... http://pc-hacker.blogspot.com/2011/07/botnet-tdl-4-e-indestrutivel.html#ixzz1ZIUnneTY
Under Creative Commons License: Attribution Non-Commercial





veronmaiden

Mensagens : 70
Data de inscrição : 02/08/2009

Ver perfil do usuário http://www.insecuritynet.com

Voltar ao Topo Ir em baixo

Ver o tópico anterior Ver o tópico seguinte Voltar ao Topo


 
Permissão deste fórum:
Você não pode responder aos tópicos neste fórum