Nytt botnett umulig å ødelegge

Nytt botnett "umulig å ødelegge"

4,5 millioner Windows-pcer skal allerede være infisert av TDL-4.

TDL-4 er et trojaner-botnett sikkerhetsforskere nylig har funnet. De mener botnettet i praksis er umulig å ødelegge.

Et bonett er en hær av datamaskiner som er infisert uten eiernes viten. Dette botnettet skal ifølge forskerne bestå av rundt 4,5 millioner maskiner som til sammen kan gjøre mye ugagn rundt på nettet.

Sofistikert

Kaspersky Labs kaller TDL-4 ”den mest sofistikerte trusselen i dag.

- TDL-4 er paktisk umulig å destruere, sier deres forsker Sergey Golovanoy.

Botnett-ekspert og direktør for forskning på ondsinnet programvare i Dell Secureworks er enig:

- Den gjør en veldig god jobb i å passe på seg selv, sier han.

P2P og kryptering

Trekkene til TDL-4 gjør trojaneren ekstremt vanskelig å finne, slette, stanse eller utrydde, skriver Computerworlds nyhetstjeneste.

Den infiserer den såkalte bootregisteret, MBR-en, ved hjelp av et rootkit, og er dermed usynlig for operativsystem og sikkerhetsprogramvare som er laget for å finne uhumskheter.

I tillegg bruker TDL-4 avansert kryptering og utnytter også peer-til-peer-nettverk for instruksjonene den ondsinnede programvaren får fra kommando- og kontrollsenteret som bestemmer konkret og beordrer hva trojaneren skal gjøre for ugagn.

Det er dette som er blant tingene som gjør at TDL-4 blir en hard nøtt å knekke.

Les om: