Nytt botnett på 4,5 millioner maskiner

Millioner av Windows-maskiner verden over ser ut til å ha blitt offer for et nytt botnett.

Det er gjennom et rootkit som kalles TDSS det har vært mulig å bygge et botnett i så stor skala.

Kaspersky

Et rootkit er et verktøy som brukes av angripere til å oppnå full tilgang til en datamaskin. Hensikten kan være å åpne bakdører, endre filer, samt å skjule sporene etter en inntrengning. Dermed kan man styre et stort antall datamaskiner (botnett) til å sende søppelepost eller foreta synkroniserte angrep med store dataressurser.

LES OGSÅ: Stor spambølge fra Europa

Det er forskere ved Kaspersky Lab som har fulgt den skadelige koden siden den for første gangen ble oppdaget for rundt tre år siden.

Angrep angriperne

TDSS, tidligere kjent som TDL og for sin rootkit-kompoment Alureon, har steg for steg utviklet seg til å bli et fullverdig verktøy for skadelig programvare.

I løpet av de siste ukene har sikkerhetsforskerne ved Kaspersky Lab, ifølge selskapet selv, lykkes med å kommer seg på de tre hovedserverne som brukes til å administrere de siste versjonen av den skadelige koden, TDL-4. Gjennom å analysere serverne har forskerne funnet ip-adressen til 4,5 millioner datamaskiner, hvor av 1,5 millioner befinner seg i USA.

Om botnettet er aktivt, betyr det at den er et av de største botnettene i verden. I så fall er bare den amerikanske delen av nettverket verdt 250.000 dollar (i overkant av 1,3 millioner kroner) i underverdenen, skriver det amerikanske IDG-tidsskriftet Techworld.