Peste 80 000 de PC-uri din Romania sunt compromise de retelele botnet

de Bianca Dinu | 30 iunie 2011

TDSS (cunoscut si sub numele de TDL) este un tip de malware foarte periculos, aflat in prezent in arsenalul infractorilor cibernetici. Caracteristicile acestuia permit autorilor sa creeze o retea botnet compusa din milioane de computere infectate din intreaga lume.

In analiza „TDL4 – Top Bot”, expertii Kaspersky Lab estimeaza ca numarul PC-urilor compromise de acest program periculos depaseste 4,5 milioane, dintre care peste 80,000 se afla in Romania.

Noul TDL-4 foloseste retele de tip peer-to-peer (P2P) pentru a controla computerele infectate, dar prezinta si functii care instaleaza servere proxy. Scopul pentru care acesta a fost creat este de a construi o retea de calculatoare-zombie (botnet) foarte bine ascunsa de competitori – infractori cibernetici care folosesc alte programe periculoase pentru a crea botnet-uri – si de companiile de securitate informatica, si care poate oferi acces la statiile infectate, chiar daca serverele de comanda si control sunt dezactivate. TDL-4 elimina aproximativ 20 de programe periculoase foarte populare, considerate competitoare, precum Gbot, ZeuS, Optima si multe altele. 

Asemenea versiunilor anterioare, TDL-4 se raspandeste, in principal, prin intermediul asa-numitelor programe de parteneriat cunoscute sub numele de „partnerka“ . Autorii malware-ului nu se ocupa ei insisi de extinderea botnet-ului, ci platesc alte persoane pentru aceasta activitate.

In functie de termene si conditii, partenerii sunt platiti intre 20 si 200 USD pentru instalarea a 1000 de versiuni ale programului periculos. Statisticile Kaspersky Lab arata ca pentru o retea de peste 4,5 milioane de PC-uri si un pret cuprins intre sumele mentionate, infractorii cibernetici au cheltuit aproximativ 250.000 USD in trei luni pentru a crea o retea tip botnet formata din computere apartinand utilizatorilor americani.

TDSS instaleaza pe un computer infectat aproximativ 30 de „utilitare”, inclusiv programe anti-virus false si sisteme pentru cresterea traficului publicitar si distributia de spam.
Una dintre cele mai importante caracteristici a TDL-4 este capacitatea de a infecta sisteme de operare Windows pe 64 de biti. De asemenea, pentru controlul botnet-ului – pe langa serverele de comanda si control – este folosita pentru prima data reteaua publica pentru schimb de fisiere numita Kad.

„Fara indoiala, dezvoltarea TDSS va continua”, spun autorii analizei „TDL4 – Top Bot”. „Malware-ul si botnet-urile vor crea neplaceri atat pentru utilizatori, cat si pentru specialistii in securitate IT.

Actualizarile constante in codul TDL-4, rootkit-urile pentru sisteme de operare pe 64 de biti, folosirea de exploit-uri din arsenalul Stuxnet, utilizarea tehnologiilor P2P, „anti-virusul” proprietar si multe alte caracteristici fac din TDSS unul dintre mai avansate si greu de analizat programe periculoase ale momentului”, incheie acestia.

Recomanda   afisari

spacer
spacer
Articole similare
spacer
Opiniile cititorilor
spacer

Recomanda pe Google