TDL-4 Botnet: 4,5 miljoen PC's geïnfecteert, onvernietigbaar

[anoniem]

TDL-4 Botnet: 4,5 miljoen PC's geïnfecteert, onvernietigbaar. Het door Kaspersky als "TDSS" aangeduide virus heeft dit jaar binnen drie maanden wereldwijd meer dan 4,5 miljoen PC's geïnfecteerd. Dit virus heeft daarmee een enorm botnet geschapen, dat op commando voor alle mogelijke criminele aktiviteiten ingezet kan worden. De Kaspersky expert Sergey Golovanov betiteld TDL-4 in zijn analyse als "de meest geraffineerde malware" die er momenteel is. De makers van dit virus noemen hun malware TDL, waarvan momenteel de vierde versie in omloop is. Wat TDL-4 nu zo gevaarlijk maakt is de kombinatie van alle mogelijke aanvals- en camouflage-mechanismen. Het virus nestelt zich namelijk door middel van een rootkit in de Master Boot Record (MBR) van een PC en is daardoor door het besturingssysteem zelf niet waarneembaar. Ook lukt het de malware door verschillende technieken zich te verstoppen voor zowel signatuurgebaseerde- als ook heuristische- en pro-aktieve antivirussoftware. Waarom dit virus zo bijzonder resistent is tegen ontdekking, zelfs wanneer het aktief is, is het gebruik van versleuteling van de communicatie met de opdrachtgever (Command & Control Server). Daarbij: voor dit doel wordt gebruik gemaakt van het Kad netwerk, een peer-to-peer netwerk via welk roofkopiënnetwerken zoals eDonkey er van gebruik maken. Daarom ook dat de Kaspersky expert Golovanov opmerkt, dat dit botnet praktisch onvernietigbaar is.

[anoniem]

De genoemde removal tool, is die wel betrouwbaar? Op de website van Bitdefender is de tool niet te vinden

[anoniem]

TDSSKiller van Kaspersky is het alom ingezette tool en volkomen betrouwbaar!

[anoniem]

Hallo, Ik heb al een tijdje netspeedmonitor geinstalleerd. Van de week deed ie het niet meer. Ik zag toen dat de netwerkadopter niet meer geselecteerd was. Kleinigheidje. Nu zie ik dat wanneer ik verbinding met internet heb openstaan IE open en mail en verder niks doe er toch ups en dows te zien zijn varieert zo van 0 tot 80/100 kbits down en up. In taalplanner zie ik verder geen netwerkactiviteit of een andere gebruiker. Mijn vraag is nu, wat is 'normale'waardes en hoe is dit te verklaren als ik verder niks uitvoer? ik heb tdss rootkiller van kaspersky gedraaid en deze vindt niks. kan ik nu rustig gaan slapen of toch maar een image terugzetten? mbam vindt ook niks. vr.gr. Frans

[anoniem]

Wat Netspeedmonitor aangeeft bij jou is heel normaal hoor. Op het moment dat jij mail en een webbrowser hebt openstaan is er altijd een weinig verkeer. Dus niks verontrustends, of heb je misschien toch slecht geslapen?

[anoniem]

Abraham, Ik heb er niet om wakker gelegen, maar des al niettemin een geruststelling dat er niks bijzonders is. Vr.gr.