Odkrit je domala neuničljiv botnet

V internetu se je pojavila nova generacija virusa TDL za katerim stoji po mnenju strokovnjakov za varnost skoraj neuničljivo omrežje računalnikov, ki so pod nadzorom internetnih kriminalcev. Po ocenah raziskovalcev Sergeya Golovanova in Igorja Soumenkova iz družbe Kaspersky Labs, naj bi novemu soju z imenom TDL-4 podleglo že okoli 4,5 milijonov računalnikov po celem svetu.

Novi virus cilja na uporabnike P2P omrežij na okolju Windows in ga je zelo težko odkriti ter izključiti. Uporablja namreč več metod širjenja in obenem namensko razvit način šifriranja za komunikacijo/nadzor, zato ga mnogi varnostni programi ne zaznajo. Avtorji so ga načrtno zaščitili pred klasičnimi metodami uporabljenimi za raziskovanje zlonamerne kode. Med drugim uporablja javna omrežja (Kad network) za pošiljanje ukazov okuženim računalnikom.

Po mnenju raziskovalcev je cilj skupine, ki stoji za tem, ustvariti botnet, ki bi bil neuničljiv (hitreje se širi, kot ga skušamo zajeziti), zaščiten pred napadi, konkurenco in protivirusnimi programi. Kljub vsemu sistem ni nujno povsem neranljiv. Kaspersky Labs je menda našel domnevno napako v kodi, s katero lahko spremljajo število okuženih sistemov in morda s temi informacijami celo pridejo do vira/nadzornikov. Zagotovo pa gre za enega najbolj sofisticiranih botnetov doslej.

TDL-4 nadzorujejo prek omrežja KAD.

Število okuženih računalnikov po državah.

http://www.securelist.com/en/analysis/204792180/TDL4_Top_Bot