News Flash:

Aproape 5 milioane de calculatore sunt compromise de retele botnet

30 Iunie 2011
639 Vizualizari | 0 Comentarii
Newsletter
BZI Live Video Divertisment
Video Monden
Muzica Populara Curs valutar
EUR: 4.6650 RON (+0.0011)
USD: 4.0855 RON (-0.0324)
Horoscop
berbec
taur
gemeni
rac
leu
fecioara
balanta
scorpion
sagetator
capricorn
varsator
pesti
botnet
TDSS (cunoscut si sub numele de TDL) este un tip de malware foarte periculos, aflat in prezent in arsenalul infractorilor cibernetici. Caracteristicile acestuia permit autorilor sa creeze o retea botnet compusa din milioane de computere infectate din intreaga lume. In analiza „TDL4 – Top Bot”, expertii Kaspersky Lab estimeaza ca numarul PC-urilor compromise de acest program periculos depaseste 4,5 milioane, dintre care peste 80,000 se afla in Romania. Noul TDL-4 foloseste retele de tip peer-to-peer (P2P) pentru a controla computerele infectate, dar prezinta si functii care instaleaza servere proxy. Scopul pentru care acesta a fost creat este de a construi o retea de calculatoare-zombie (botnet) foarte bine ascunsa de competitori – infractori cibernetici care folosesc alte programe periculoase pentru a crea botnet-uri – si de companiile de securitate informatica, si care poate oferi acces la statiile infectate, chiar daca serverele de comanda si control sunt dezactivate. TDL-4 elimina aproximativ 20 de programe periculoase foarte populare, considerate competitoare, precum Gbot, ZeuS, Optima si multe altele. Asemenea versiunilor anterioare, TDL-4 se raspandeste, in principal, prin intermediul asa-numitelor programe de parteneriat cunoscute sub numele de „partnerka“ . Autorii malware-ului nu se ocupa ei insisi de extinderea botnet-ului, ci platesc alte persoane pentru aceasta activitate. In functie de termene si conditii, partenerii sunt platiti intre 20 si 200 USD pentru instalarea a 1000 de versiuni ale programului periculos. Statisticile Kaspersky Lab arata ca pentru o retea de peste 4,5 milioane de PC-uri si un pret cuprins intre sumele mentionate, infractorii cibernetici au cheltuit aproximativ 250.000 USD in trei luni pentru a crea o retea tip botnet formata din computere apartinand utilizatorilor americani. TDSS instaleaza pe un computer infectat aproximativ 30 de „utilitare”, inclusiv programe anti-virus false si sisteme pentru cresterea traficului publicitar si distributia de spam. Una dintre cele mai importante caracteristici a TDL-4 este capacitatea de a infecta sisteme de operare Windows pe 64 de biti. De asemenea, pentru controlul botnet-ului – pe langa serverele de comanda si control – este folosita pentru prima data reteaua publica pentru schimb de fisiere numita Kad. „Fara indoiala, dezvoltarea TDSS va continua”, spun autorii analizei „TDL4– Top Bot”. „Malware-ul si botnet-urile vor crea neplaceri atat pentru utilizatori, cat si pentru specialistii in securitate IT. Actualizarile constante in codul TDL-4, rootkit-urile pentru sisteme de operare pe 64 de biti, folosirea de exploit-uri din arsenalul Stuxnet, utilizarea tehnologiilor P2P, „anti-virusul” proprietar si multe alte caracteristici fac din TDSS unul dintre mai avansate si greu de analizat programe periculoase ale momentului”, incheie acestia.  
Daca ti-a placut articolul, te asteptam si pe pagina de Facebook. Avem si Instagram.

malware kaspersky lab p2p gbot zeus optima tdss tdl4 securitate
Distribuie:  

Realitatea.net

Din aceeasi categorie

Mica publicitate

© 2018 - IT.BZI - Toate drepturile rezervate
Page time :0.1752 (s) | 35 queries | Mysql time :0.014996 (s)