Securitate retea: Peste 4,5 milioane de computere din intreaga lume au fost afectate cu virusul TDL-4, creand un botnet potential indestructibil

Share This

Proprietarii de TDL incearca sa creeze un botnet indestructibil, protejat impotriva atacurilor, concurentei si companiilor antivirus, informeaza compania de securitate Kaspersky.

Botnet-ul, care se adreseaza PC-urilor Windows, este utilizat de infractorii cibernetici pentru manipularea adware si a motoarelor de cautare, oferirea accesului anonim la internet si pentru a actiona ca o rampa de lansare pentrua alte tipuri de malware.

Virusul este raspandit, de obicei, prin intermediul site-urilor pornografice, site-urile pirat si serviciile de stocare video si a fisierelor.

TDL si botnet-ul vor continua sa genereze probleme atat pentru utilizatori, cat si pentru profesionistii de securitate IT, au scris Sergey Golovanov si Igor Soumenkov, cercetatori la Kaspersky Labs. „botnet-ul descentralizat, server-less, este practic indestructibil”, au spus acestia.

Un sfert dintre computerele infectate se afla in Statele Unite, in timp ce doar 5% dintre acestea provin din Marea Britanie.

Malware-ul detectat de Kaspersky este cea mai sofisticata amenintare de pana acum, au declarat Golovanov si Soumenkov. Virusul foloseste o serie de metode pentru a se sustrage semnaturii si detectarii,utilizand criptarea pentru a facilita comunicarea intre bots si centrul de comanda si control botnet. TDL-4 prezinta, de asemenea, o puternica componenta rootkit, care ii permite sa ascunda prezenta altor tipuri de malware in sistem.

La fel ca versiunile mai vechi ale TDL, TDL-4 este raspandit prin programe afiliate, care verifica versiunea sistemuui de operare pe un computer-victima, dupa care descarca TDL-4 pe acel computer.

Una dintre modificarile-cheie ale TDL-4, comparativ cu versiunile anterioare, este algoritmul de criptare actualizat, utilizat pentru comunicarea intre computerele infectate si serverele de comanda si control botnet, a declarat firma de securitate.