Quando uma determinada doença está à solta, o uso de antibióticos contra ela pode acabar criando uma bactéria ainda mais poderosa. Nas infecções virtuais, ocorre um processo similar: a descoberta de novos procedimentos de segurança precede o desenvolvimento de malwares ainda mais letais.
Cientistas de segurança digital afirmaram recentemente que uma das maiores ameaças de 2011, a botnet TDL-4, seria “não perfeitamente, mas praticamente indestrutível”. Os avisos partiram de autoridades no assunto, como membros da Dell SecureWorks e da Kaspersky, a empresa que descobriu a rede.
O método utilizado pela botnet (invasor que infecta toda uma rede de computadores) impressiona inicialmente por sua camuflagem no computador, tornando-se praticamente invisível. O malware infecta inicialmente o Master Boot Record (MBR), um importante setor do disco rígido responsável por armazenar códigos do sistema operacional antes de seu processo de inicialização.
Além disso, as instruções para o funcionamento do TDL-4 são passadas através de uma combinação de criptografia avançada feita pelos próprios desenvolvedores da ameaça e uma rede pública P2P (peer-to-peer). Desse modo, não só detectar a presença da botnet é extremamente difícil, mas também descobrir seu funcionamento e pará-lo.
Leia mais em: http://www.tecmundo.com.br/11157-pesquisadores-afirmam-que-nova-rede-zumbi-e-praticamente-indestrutivel.htm#ixzz1RGFhUPKJ
Nenhum comentário:
Postar um comentário