TDL-4: „indestructibil” botnet?

Posted: 2 Iulie 2011 in cercetare, virusi informatici

TDL-4: „indestructibil” botnet?

 

Cercetatorii in securitate de la Kaspersky Lab au descoperit o  noua retea de tip botnet, care este formata
din peste 4,5 milioane de computere infectate in intreaga lume.

TDL, cunoscut inca din 2008, este un tip de malware folosit de infractorii
cibernetici, pentru a prelua controlul computerelor infectate, ajungand la a
patra generatie, a determinat aparitia unei retele botnet, “practic
indestructibila” precizeaza <a href=”http://news.cnet.com/8301-13506_3-20075725-17/tdl-4-the-indestructible-botnet/” target=”_blank”>News
Cnet</a>.

Creatorii acestui malware, au
extins functionalitatea programului, actualizand algoritmul folosit pentru a
cripta protocolul de comunicare, controland computerele infectate,
instalandu-se si in servere proxy, precizeaza Kaspersky pe site-ul companiei,
informatia fiind preluata de <a href=”http://www.telegraph.co.uk/technology/news/8609309/Indestructible-botnet-snares-4.5-million-computers.html” target=”_blank”>The
Telegraph</a>.

Potrivit
Kaspersky, TDL-4, creeaza un identificator cunoscut sub numele de „parametru
bsh”, care „actioneaza ca una din cheile de criptare pentru conexiuni
ulterioare la serverul de comanda si control”.

TDSS instaleaza pe un computer infectat,
aproximativ 30 de utilitare, inclusiv programe anti-virus false si sisteme
pentru cresterea traficului publicitar si distributia de spam. Una dintre cele
mai importante caracteristici a TDL-4 este capacitatea de a infecta sisteme de
operare Windows pe 64 de biti.

Specialistii de la Kaspersky Lab au prezentat si
distributia raspundirii acestui malware la nivel, mondial, peste 28% dintre
calculatoarele infectate sunt in SUA, India, Indonezia, Marea Britanie, Italia
si Franta.

TDL-4, dispune si de capacitatea a elimina
concurentii nedoriti, precum Gbot, ZeuS, Optima.

Se pare ca operatorii acestei retele primesc intre
20 si 200 de $ pentru infectarea a 1.000 de computere, infractorii cibernetici
cheltuind in primele trei luni ale acestui an aproximativ 250.000$ pentru
crearea acestui botnet.

La inceputul lui 2010 a fost descoperita cea mai
mare „retea zombi” – Mariposa, care era formata din peste 12 milioane de
computere infectate.

Kaspersky Lab este cel mai puternic producator de
solutii de securitate informatica din Europa si ocupa locul al patrulea la
nivel mondial.

 

Anunțuri

Lasă un răspuns

Completează mai jos detaliile tale sau dă clic pe un icon pentru a te autentifica:

Logo WordPress.com

Comentezi folosind contul tău WordPress.com. Dezautentificare / Schimbă )

Poză Twitter

Comentezi folosind contul tău Twitter. Dezautentificare / Schimbă )

Fotografie Facebook

Comentezi folosind contul tău Facebook. Dezautentificare / Schimbă )

Fotografie Google+

Comentezi folosind contul tău Google+. Dezautentificare / Schimbă )

Conectare la %s