Redes Zumbis - A maior ameaça de segurança da atualidade
.
 |
| máquinas contaminadas por país (fonte:Kaspersky) |
Pesquisadores de segurança do Kaspersky afirmam que a maior ameaça de segurança atualmente é um botnet chamado TLD-4. Estima-se aproximadamente que exite mais de 4,5 milhões de máquinas infectadas e controladas por botnet.
Os boots permitem aos cibercriminosos, controlar a máquina infectada e utilizar os recursos da mesma para benefício próprio.
Também conhecida como TDSS, formou-se a partir da infecção de milhões de computadores. A infecção dar-se antes da inicialização, o que ajuda a esconder-se dos programas de remoção.
A partir da máquina central são enviados comandos, com uso do protocolo P2P, parecido com compartilhamento de arquivo. Todos os comandos são protegidos por criptografia, assim dificulta a interceptação e ou um domínio de outros grupos ou do governo. O TLD-4 funciona ainda como uma espécie de antivírus para a máquina, uma vez que ele remove todas as entradas maliciosas, evitando assim o travamento da máquina ou a divisão do uso de banda de internet. Outra novidade é a compatibilidade com sistemas de 64-bit .
Assim a máquina infectada funciona como uma forma de esconder a identidade do invasor, ou seja, como um Proxy, alterando seus resultados em sites de busca e tornando impossível a identificação do invasor.
Senda assim é bom ter cuidado ao clicar em um anúncio na internet. Veja alguns sinais de uma máquina zumbi:
1. O cooler funciona em alta velocidade mesmo quando o computador está ocioso.
2. Seu computador demora muito tempo para desligar, ou não desliga corretamente.
3. Conteúdo no mural do Facebook não enviado pelo usuário.
4. Os aplicativos estão muito lentos.
5. Não é possível baixar atualizações do sistema operacional.
6. Não é possível baixar as atualizações de antivírus ou visitar sites dos desenvolvedores.
7. Internet muito lenta.
8. Seus amigos e familiares têm recebido e-mails seus que você não enviou.
9. Abrir pop-ups e anúncios, mesmo quando não está usando um navegador web.
10. O Windows exibe no Gerenciador de Tarefas programas com nomes e descrições suspeitas.
1 comentários:
Postar um comentário