TDL-4 Botnet: 4,5 miljoen PC's geïnfecteert, onvernietigbaar.
Het door Kaspersky als "TDSS" aangeduide virus heeft dit jaar binnen drie maanden wereldwijd meer dan 4,5 miljoen PC's geïnfecteerd.
Dit virus heeft daarmee een enorm botnet geschapen, dat op commando voor alle mogelijke criminele aktiviteiten ingezet kan worden.
De Kaspersky expert Sergey Golovanov betiteld TDL-4 in zijn analyse als "de meest geraffineerde malware" die er momenteel is.
De makers van dit virus noemen hun malware TDL, waarvan momenteel de vierde versie in omloop is.
Wat TDL-4 nu zo gevaarlijk maakt is de kombinatie van alle mogelijke aanvals- en camouflage-mechanismen.
Het virus nestelt zich namelijk door middel van een rootkit in de Master Boot Record (MBR) van een PC en is daardoor door het besturingssysteem zelf niet waarneembaar.
Ook lukt het de malware door verschillende technieken zich te verstoppen voor zowel signatuurgebaseerde- als ook heuristische- en pro-aktieve antivirussoftware.
Waarom dit virus zo bijzonder resistent is tegen ontdekking, zelfs wanneer het aktief is, is het gebruik van versleuteling van de communicatie met de opdrachtgever (Command & Control Server).
Daarbij: voor dit doel wordt gebruik gemaakt van het Kad netwerk, een peer-to-peer netwerk via welk roofkopiënnetwerken zoals eDonkey er van gebruik maken.
Daarom ook dat de Kaspersky expert Golovanov opmerkt, dat dit botnet praktisch onvernietigbaar is.
Vraag
anoniem
Link naar reactie
25 antwoorden op deze vraag
Aanbevolen berichten
Om een reactie te plaatsen, moet je eerst inloggen