Quando uma determinada doença está à solta, o uso de antibióticos contra ela pode acabar criando uma bactéria ainda mais poderosa. Nas infecções virtuais, ocorre um processo similar: a descoberta de novos procedimentos de segurança precede o desenvolvimento de malwares ainda mais letais.
Cientistas de segurança digital afirmaram recentemente que uma das maiores ameaças de 2011, a botnet TDL-4, seria “não perfeitamente, mas praticamente indestrutível”. Os avisos partiram de autoridades no assunto, como membros da Dell SecureWorks e da Kaspersky, a empresa que descobriu a rede.
O método utilizado pela botnet (invasor que infecta toda uma rede de computadores) impressiona inicialmente por sua camuflagem no computador, tornando-se praticamente invisível. O malware infecta inicialmente o Master Boot Record (MBR), um importante setor do disco rígido responsável por armazenar códigos do sistema operacional antes de seu processo de inicialização.
Além disso, as instruções para o funcionamento do TDL-4 são passadas através de uma combinação de criptografia avançada feita pelos próprios desenvolvedores da ameaça e uma rede pública P2P (peer-to-peer). Desse modo, não só detectar a presença da botnet é extremamente difícil, mas também descobrir seu funcionamento e pará-lo.
Com 4,5 milhões de infecções só neste ano, a botnet é responsável por vários ataques de spam e tentativas de phishing, com o objetivo de roubar dados pessoais e encher ainda mais a máquina dos usuários com softwares maliciosos.