Archive for the ‘virusi informatici’ Category

TDL-4: „indestructibil” botnet?

Posted: 2 iulie 2011 in cercetare, virusi informatici
0

TDL-4: „indestructibil” botnet?

 

Cercetatorii in securitate de la Kaspersky Lab au descoperit o  noua retea de tip botnet, care este formata
din peste 4,5 milioane de computere infectate in intreaga lume.

TDL, cunoscut inca din 2008, este un tip de malware folosit de infractorii
cibernetici, pentru a prelua controlul computerelor infectate, ajungand la a
patra generatie, a determinat aparitia unei retele botnet, “practic
indestructibila” precizeaza <a href=”http://news.cnet.com/8301-13506_3-20075725-17/tdl-4-the-indestructible-botnet/” target=”_blank”>News
Cnet</a>.

Creatorii acestui malware, au
extins functionalitatea programului, actualizand algoritmul folosit pentru a
cripta protocolul de comunicare, controland computerele infectate,
instalandu-se si in servere proxy, precizeaza Kaspersky pe site-ul companiei,
informatia fiind preluata de <a href=”http://www.telegraph.co.uk/technology/news/8609309/Indestructible-botnet-snares-4.5-million-computers.html” target=”_blank”>The
Telegraph</a>.

Potrivit
Kaspersky, TDL-4, creeaza un identificator cunoscut sub numele de „parametru
bsh”, care „actioneaza ca una din cheile de criptare pentru conexiuni
ulterioare la serverul de comanda si control”.

TDSS instaleaza pe un computer infectat,
aproximativ 30 de utilitare, inclusiv programe anti-virus false si sisteme
pentru cresterea traficului publicitar si distributia de spam. Una dintre cele
mai importante caracteristici a TDL-4 este capacitatea de a infecta sisteme de
operare Windows pe 64 de biti.

Specialistii de la Kaspersky Lab au prezentat si
distributia raspundirii acestui malware la nivel, mondial, peste 28% dintre
calculatoarele infectate sunt in SUA, India, Indonezia, Marea Britanie, Italia
si Franta.

TDL-4, dispune si de capacitatea a elimina
concurentii nedoriti, precum Gbot, ZeuS, Optima.

Se pare ca operatorii acestei retele primesc intre
20 si 200 de $ pentru infectarea a 1.000 de computere, infractorii cibernetici
cheltuind in primele trei luni ale acestui an aproximativ 250.000$ pentru
crearea acestui botnet.

La inceputul lui 2010 a fost descoperita cea mai
mare „retea zombi” – Mariposa, care era formata din peste 12 milioane de
computere infectate.

Kaspersky Lab este cel mai puternic producator de
solutii de securitate informatica din Europa si ocupa locul al patrulea la
nivel mondial.