HomeStiriSoftware › Un nou malware foarte periculos

Un nou malware foarte periculos

29 iunie 2011 | 13:13
TDSS (cunoscut si sub numele de TDL) este un tip de malware foarte periculos, aflat in prezent in arsenalul infractorilor cibernetici. Caracteristicile acestuia permit autorilor sa creeze o retea botnet compusa din milioane de computere infectate din intreaga lume. In analiza „TDL4 – Top Bot”, expertii Kaspersky Lab estimeaza ca numarul PC-urilor compromise de acest program periculos depaseste 4,5 milioane, dintre care peste 80,000 se afla in Romania.
Un nou malware foarte periculos
Noul TDL-4 foloseste retele de tip peer-to-peer (P2P) pentru a controla computerele infectate, dar prezinta si functii care instaleaza servere proxy. Scopul pentru care acesta a fost creat este de a construi o retea de calculatoare-zombie (botnet) foarte bine ascunsa de competitori – infractori cibernetici care folosesc alte programe periculoase pentru a crea botnet-uri – si de companiile de securitate informatica, si care poate oferi acces la statiile infectate, chiar daca serverele de comanda si control sunt dezactivate. TDL-4 elimina aproximativ 20 de programe periculoase foarte populare, considerate competitoare, precum Gbot, ZeuS, Optima si multe altele.

Asemenea versiunilor anterioare, TDL-4 se raspandeste, in principal, prin intermediul asa-numitelor programe de parteneriat cunoscute sub numele de „partnerka“ . Autorii malware-ului nu se ocupa ei insisi de extinderea botnet-ului, ci platesc alte persoane pentru aceasta activitate. in functie de termene si conditii, partenerii sunt platiti intre 20 si 200 USD pentru instalarea a 1000 de versiuni ale programului periculos. Statisticile Kaspersky Lab arata ca pentru o retea de peste 4,5 milioane de PC-uri si un pret cuprins intre sumele mentionate, infractorii cibernetici au cheltuit aproximativ 250.000 USD in trei luni pentru a crea o retea tip botnet formata din computere apartinand utilizatorilor americani.

TDSS instaleaza pe un computer infectat aproximativ 30 de „utilitare”, inclusiv programe anti-virus false si sisteme pentru cresterea traficului publicitar si distributia de spam.

Una dintre cele mai importante caracteristici a TDL-4 este capacitatea de a infecta sisteme de operare Windows pe 64 de biti. De asemenea, pentru controlul botnet-ului – pe langa serverele de comanda si control – este folosita pentru prima data reteaua publica pentru schimb de fisiere numita Kad.


Citeste mai multe despre: , ,
Matei Hanea

Ce parere au cititorii

Nici un comentariu

Logheaza-te ca sa poti comenta.
Discuta online cu un psiholog oricand!