Novi botnet gotovo je neuništiv

Isteklo je pravo korištenja fotografije
Isteklo je pravo korištenja fotografije

Botnet - mreža zaraženih racunala koja je moguce kontrolirati s udaljene lokacije u svrhu hakerskih napada i slicnih aktivnosti - danas je jedno od glavnih alata kojima se služe zlonamjerni hakeri i kriminalne organizacije. Novi takav botnet, nazvan TDL-4, najopasniji je od svih i gotovo neuništiv.

TDL-4 vrsta je trojanca koja može zaraziti racunalo na razini MBR-a (Master Boot Record), što ga cini otpornijim od vecine zlocudnih programa. Više takvih zaraženih racunala cini botnet, a TDL-4 danas broji oko cetiri i pol milijuna racunala, ciji vlasnici nemaju pojma da su im racunala pod tudom kontrolom.

Naime, za razliku od pradavnih virusa koji su brisali podatke s vašeg diska, TDL-4 može na vašem racunalu raditi puno sofisticiranije radnje: može, primjerice, instalirati druge oblike virusa, a vlasnici botneta onda mogu takva racunala dati u neki oblik podnajma drugim kriminalcima, koji ih pak mogu koristiti za instalaciju reklama ili za hakerski DDoS napad na neki server.

Zvuci nevjerojatno, no TDL-4 je toliko sofisticiran da ce sa zaraženog racunala cak i ukloniti druge zlocudne programe koji su mu prijetnja, pogotovo ako postoji opasnost da ih detektira antivirusni program.

Racunala zaražena trojancem TDL-4 komuniciraju s kontrolnim centrima (racunala koja im daju naredbe, a koja su u rukama kriminalaca) enkriptiranom komunikacijom, ali preko javne peer-to-peer mreže, zbog cega je gotovo nemoguce posve uništiti ovaj botnet.

"Ne bih rekao da je potpuno neuništiv, ali je prilicno neuništiv", rekao je za ovaj botnet Joe Stewart, šef istraživanja zlocudnog softvera pri Dell SecureWorksu te priznati strucnjak za botnete.

Prosjecnom korisniku ne preostaje mnogo osim paziti što radi na internetu i koristiti nekoliko antivirusnih i antispyware programa te njima redovito pregledavati svoje racunalo i nadati se najboljem.


Podijeli: Facebook Twiter