Bezpečnostní výzkumníci objevili nový botnet tvořený asi 4,5 miliony
infikovanými počítači. Zajímavé je, že tato síť má být prakticky
nezničitelná.
Botnet TDL-4 se rozšiřuje pomocí podvodných webů, které nabízejí
pornografii, pirátský obsah a úložný prostor. Provozovatelé těchto
webů údajně získávají 20 až 200 dolarů za každých 1 000 infikovaných
počítačů.
Weby se snaží zneužívat zranitelností Windows, které sice
již byly opraveny, ale mnoho uživatelů své počítače neaktualizuje.
Samotný počet počítačů v botnetu TDL-4 není zase tak ohromující, např.
botnet Mariposa měl v době své největší slávy v loňském roce pod
kontrolou asi 12 milionů PC. Kaspersky Lab ale upozorňuje, že toto
číslo se tvůrcům TDL-4 podařilo dosáhnout za pouhé cca 3 měsíce
činnosti.
Mimochodem, prakticky žádné infikované počítače nejsou v Rusku, což by
mohlo napovídat, kde sídlí tvůrci botnetu. V minulosti se ruští
internetoví podvodníci již snažili dosáhnout s místní mocí jistého
příměří tím, že své aktivity realizovali pouze v zahraničí.
Na botnetu TDL-4 je ale nejzajímavější, že by navržen speciálně s
ohledem na svou odolnost. Malware se skrývá před antiviry, všemožné
brání svému odstranění ze systému a naopak se pokouší likvidovat
„konkurenční“ škodlivé kódy. Řízení botnetu je důsledně
decentralizované a používá silného šifrování, takže je velmi obtížné
útočníky vypátrat (a i kdyby byly odstaveny servery útočníků, stále by
to kvůli P2P řízení nestačilo). V nedávné době bylo několik botnetů
zlikvidováno, z čehož si tvůrci TDL-4 zřejmě vzali ponaučení…
Zdroj: The Telegraph