Novi botnet gotovo je neuništiv

Botnet - mreža zaraženih računara koju je moguće kontrolisati sa udaljene lokacije u svrhu hakerskih napada i sličnih aktivnosti - danas je jedna od glavnih alata kojim se služe zlonamerni hakeri i kriminalne organizacije. Novi takav botnet, nazvan TDL-4, najopasniji je od svih i gotovo neuništiv.

TDL-4 vrsta je trojanca koja može zaraziti računar na nivou MBR-a (Master Boot Record), što ga čini otpornijim od većine zloćudnih programa. Više takvih zaraženih računara čini botnet, a TDL-4 danas broji oko četiri i po miliona računara, čiji vlasnici nemaju pojma da su im računari pod tuđom kontrolom.

Naime, za razliku od pradavnih virusa koji su brisali podatke sa vašeg diska, TDL-4 može na vašem računaru da radi puno sofisticiranije radnje: može, primera radi, da instalira druge oblike virusa, a vlasnici botneta onda mogu takve računare dati u neki oblik podnajma drugim kriminalcima, koji ih pak mogu koristiti za instalaciju reklama ili za hakerski DDoS napad na neki server.

Zvuči neverovatno, ali TDL-4 je toliko sofisticiran da će sa zaraženog računara čak i ukloniti druge zloćudne programe koji su mu pretnja, pogotovo ako postoji opasnost da ih detektira antivirusni program.

Računare zaražene trojancem TDL-4 komuniciraju sa kontrolnim centrima (računare koja im daju naredbe, a koja su u rukama kriminalaca) enkriptovanom komunikacijom, ali preko javne peer-to-peer mreže, zbog čega je gotovo nemoguće sasvim uništiti ovaj botnet.

'Ne bih rekao da je potpuno neuništiv, ali je prilično neuništiv', rekao je za ovaj botnet Joe Stewart, šef istraživanja zloćudnog softvera pri Dell SecureWorksu, priznati stručnjak za botnete.

Prosečnom korisniku ne preostaje mnogo osim paziti šta radi na internetu i koristi nekoliko antivirusnih i antispyware programa i njima redovito pregleda svoj računar i nada se najboljem.

Kategorija: Bezbednost