Comunicações Ponto-a-Ponto se Tornam Predominantes nos Malware do Tipo Botnet

Houve um tempo em que as comunicações ponto-a-ponto (P2P) em que as pessoas que mergulharam em tantas redes P2P forneceram downloads e compartilhamento gratuitos de software e arquivos de mídia. Hoje, as comunicações P2P são um animal diferente, com dentes afiados, evoluindo completamente para uma plataforma altamente direcionada para os traficantes de malware.

De acordo com pesquisadores da empresa de segurança Damballa, as amostras de malware coletadas nas comunicações ponto a ponto aumentaram cinco vezes nos últimos 12 meses. O que isto significa? Simplificando, significa que o malware se tornou até 5 vezes mais prevalente entre as comunicações P2P, espalhando ameaças avançadas, como infecções do tipo botnet, projetadas para se conectar aos servidores e obter instruções para realizar atividades maliciosas.

Ameaças avançadas de malware à espreita nas redes de comunicações P2P não são novidade. O que há de novo é a taxa de crescimento exponencial que os pesquisadores estão testemunhando onde as botnets estão à frente do jogo, vencendo uma luta proverbial para se espalhar como fogo pelas comunicações P2P.

A associação entre servidores de comando e controle (C&C), a espinha dorsal para o envio de instruções para sistemas infectados por botnet e as comunicações P2P tiveram muitos tons de cinza até agora. Como as autoridades conseguem avançar, às vezes com facilidade, para combater botnets derrubando seus servidores de comando e controle para acabar com a botnet, os atacantes estão adotando o tráfego P2P, pois é difícil bloquear no nível da rede usando o tradicional abordagens. Isso significa que, usando a infraestrutura P2P, os mestres de redes de bots conseguem flexionar um pouco mais os seus músculos de malware sem tantos obstáculos.

Uma família de malware predominante para usar comunicações P2P é o grupo de ameaças TDL4. O canal de comunicação P2P do TDL4 é usado como backup, caso o servidor C&C não possa ser alcançado usando um algoritmo de geração de domínio.

Os pesquisadores de Damballa também descobriram como as comunicações P2P são usadas em botnets populares apropriadamente conhecidos como Zeus e ZeroAccess. Embora essas ameaças de botnet sejam consideradas "antigas", elas criaram uma resiliência específica com recursos de comunicação P2P.

No momento, parece que o surgimento de novos Botnets usando a comunicação ponto a ponto como meio secundário de conectividade, em vez de depender apenas do servidor de comando e controle padrão, está permitindo que esse tipo de malware fique fora de controle. Uma coisa que sabemos com certeza é que pesquisadores, especialistas em segurança e autoridades precisarão de métodos alternativos de mitigação se quisermos ver essa taxa de crescimento de malware recém-descoberta ir na outra direção.