È l'ultima balena bianca del crimine su internet, invisibile e capillare: la rete Tdl-4 ha infettato almeno 4,5 milioni di computer nel mondo e il 3% sono in Italia. Non causa danni alla normale attività degli utenti, ma apre varchi per inviare spam, pubblicità e software malevoli, utilizzabili per truffe.
È come aprire una rete di autostrade su internet in grado di veicolare dati nei computer colpiti, senza che nessuno se ne accorga. E può attaccare anche i sistemi operativi Windows a 64 bit, come Windows 7.
Secondo gli analisti del Kaspersky Lab è «praticamente indistruttibile». I pirati informatici hanno progettato Tdl-4 per evitare che sia annientata, come è accaduto in precedenza a tanti altri network simili che hanno infettato milioni di macchine. Può connettersi con una rete per la condivisione di file, Kad network, impiegata per inviare su eMule video e musica: in questo modo diventa gestibile a distanza attraverso un canale sicuro per i cybercriminali.
Le comunicazioni avvengono con pacchetti di dati cifrati: non sono intercettabili da chi sorveglia internet per monitorare la diffusione di «epidemie» informatiche. Per i software antivirus spesso è invisibile: diventa attiva prima dell'avvio del sistema operativo.
Ma i pirati elettronici sono andati oltre la tecnologia. Hanno pianificato uno schema di incentivi per coinvolgere i talenti del software nel contagio con Tdl-4: pagano tra 20 e 200 dollari ogni mille computer infettati. Il valore della ricompensa dipende dal luogo: nelle aree ricche possono possono guadagnare di più. Secondo le prime stime hanno ricavato almeno 250mila dollari negli Stati Uniti.
(Fonte: Ilsole24ore.it)
