BotNets e TDL4 Prof.

Bl4ck H4t

Botnets so considerados worms, s que um worm maior, pois alm de terem as mesmas funes de um worm - infectar seu computador atravs de portas - ele infecta seu computador, e junto ao se infectar so espalhados diversos worms pelo computador. Dependendo do Botnet ele pode chegar a espalhar at 14 worms por todo o computador. OBS: TODO PROGRAMA QUE EXIGE CONEXO TEM UMA PORTA. EX: A DO SKYPE 443

Exemplo, se eu quiser pegar o IP de todos na sala (RaidCall), eu fecho todos os programas abertos no meu PC, renicio a conexo, assim que eu reiniciar a conexo vai abrir o RaidCall, aqueles que estiverem trocando msg de texto ou voz com voc, j ter o IP de todos eles. s da um netstat ali no prompt de comando que vai aparecer o ip de todos que conversaram com voc. Funciona tambm no s no RAIDCALL, mas no MSN, FACEBOOK, etc...

Botnets so capazes de infectar at 100 mil pessoas por dia, e possui diversos tipos. Botnet que infecta atravs de MSN, botnet que infecta atravs de redes sociais, etc... O maior botnet do mundo hoje o TDL4. O mesmo possui cerca de 10 a 11 milhoes de BOTS (Computadores Infectados). Existem botnets que infectam as pessoas atravs do Hotmail, gmail, etc... O Bontnet so geralmente programados em DELPHI. So criados scripts, e dentro deles programa-se um worm do tipo AutoInfect (AUTO INFECT UM WORM PERIGOSO QUE A MAIORIA DOS CRACKERS COLOCAM EM LINKS PARA INFECTAR AS PESSOAS COM SEU BOTNET), e dentro do script Auto Infect coloca-se o source todinho do botnet configurado. Cada pessoa que clica no link equivale a um bot a mais para mim. Agora, os botnets mais avanados como TDL4 (por isso o maior do mundo e mais completo), quando infectados por eles, se espalham por todo o computador. Diferena: um Botnet normal, quando se infectado, possui apenas um vrus em seu computador. Com o TDL4, so 14 vrus, cada um desempenhando uma funo diferente. Obs1: Fica invisvel nos processos, e nem uma empresa conseguiu quebrar o TDL4 at hoje!

O TDL4 infecta at por Streaming. Exemplo: Estou na mesma sala que voc e estamos tendo uma conversa de voz, no mesmo momento que voc est falando, o TDL4 est infectando voc. No mais, se for infectado por um TDL4, voc se F****. Obs2: Se ele conseguir infectar completamente seu computador, ele pode chegar na sua rede tambm. Ou seja, ter que formatar o PC e trocar de operadora. O TDL4 tem somente na DeepWeeb e vendido por R$ 2500,00, e possui um defeito: Pode demorar mais de 3 dias para infectar seu computador. O TDL4 foi feito por um russo, cujo objetivo era dominar o mundo e tornar o seu botnet a maior arma ciberntica do mundo. Antes de criar o TDL4, criou o TDL3, que fazia tudo que o TDL4 faz atualmente, o nico problema era que era fcil de ser achado e quebrado. Em 2008 ele infectou em torno de 2,3 milhes de pessoas, mas, infelizmente, a KaperskyLab quebrou. Ento, o criador resolveu trabalhar em cima de um novo projeto, que seria o TDL4, chegando somente em 26 de janeiro de 2010. Ele jogou o TDL4 para trabalhar e, s na metade do ano de 2010, ele infectou 4,5 milhes de usurios. Hoje, em 2012, j tem de 10 a 11 milhes infectados. muito difcil diagnosticar um computador com o TDL4 porque ele indetectvel e, o nico antivrus que chega perto de pega-lo o Kapersky, feito pela KaperskyLab, a maior empresa de segurana de worms do mundo. Mesmo que ache o processo TDL, pode mandar o Kapersky quebrar ele que no vai dar certo. Por isso, o correto a se fazer, CASO ache o processo TDL formatar o computador o MAIS RAPIDO POSSIVEL. Testes indicam que o TDL4 infectam Windows, Linux, Unix, etc... S no est comprovado que infecta MAC.

Curiosidade1: O TDL4 aps infectar seu computador no faz exatamente nada. Por ele ser um Botnet, no se faz nada, apenas todas as informaes do seu computador enviado para seu criador. Textos, imagens, sons, senhas de bancos, ou seja, TUDO. Mas outros tipos de botnets so facilmente identificados por antivrus. Curiosidade2: O criador pode fazer desses 10, 11 milhes de usurios com zumbis e usa-los para futuros ataques. Ele pode pegar todo Da mesma forma que podemos modifica as permisses no Linux, Unix, manualmente, o TDL4 programado na source dele para fazer isso automaticamente. Os mesmos passos que pode-se fazer manualmente, fazem automaticamente tambm. O processo de infeco pode ser ocorrido em diversos lugares: redes sociais, streaming, msn, sites, e-mails, por todo lugar, entre os 14 vrus do TDL4 tem um plug-in para ver tudo que ocorre no seu navegador tambm. No processo de infeco no so por falhas e sim por portas, pacotes e processos que ocorrem no seu computador. Exemplo: Caso eu tenha o TDL4 aberto, e estou trocando pacotes com outro computador, ele j vai est escaneando todos os processos no outro computador, enviando pacotes para a rede e posteriormente para o computador. E assim acaba a aula, deixando a aula sobre worms para depois, pois devido a falhas de conexo e tira-duvidas j passaram-se mais de uma hora e poucos minutos de aula. A prxima aula sobre o assunto abordado ser no dia 06/11/2012 no mesmo horrio (20:30 horario de brasilia).

Resumo escrito por Samuel Borges. A aula foi realizada no dia 05/11/2012 pelo professor Bl4ck H4t.

United as one Divided by zero We are anonymous Expect us!