Güvenli içerik ve tehdit yönetimi uzmanları, kötü amaçlı yazılım programı TDL-4’ün yeni versiyonunun analizini yaptı. Uzmanlar, TDL-4’ün 2011’in ilk üç ayında, çoğu ABD’de olan, toplam 4,5 milyon bilgisayara virüs gönderdiğini tespit etti.
Teknoloji sitesi ShiftDelete.Net’in haberine göre, güvenlik yazılımları tarafından saptanan TDL (TDSS) gibi kötü amaçlı yazılım programları sanal suçluların bugün kullandıkları en ileri seviyedeki silahlarından biri olup bu tür güçlü rootkit içerikleri ve diğer TDL özellikleri kötü amaçlı yazılımcıya milyonlarca bilgisayardan oluşan botnet kurmasını sağlıyor.
eler Yapabiliyor?
Yapılan TDL-4 analizi, uzmanlara bu kötü amaçlı yazılımın yeni özelliklerini belirleme ve bulaştığı virüslü bilgisayarların sayısı konusunda tahminde bulunmalarını sağladı. TDL-4’deki değişikliklerin; rakiplerden ve anti-virüs şirketlerinden mümkün olduğunca gizli bir botnet kurmak ve teoride kumanda merkezleri kapandığında bile virüslü makinelere erişim sağlayabilmek adına yapılmış olduğu anlaşıldı.
TDL-4 artık virüslü bilgisayarlarda bulunan Gbot, ZeuS, Optima gibi en yaygın 20 rakip programı silme gücüne sahip. Ayrıca, TDSS reklam trafiğini arttırmak ve spam yaymak amacıyla bilgisayara sahte anti-virüs programları ve sistemlerini kapsayan yaklaşık 30 uygulama yüklüyor.
TDL-4’e eklenen en dikkat çeken özellik ise 64 bit işletim sistemini etkileme imkânına sahip olması. TDL-4’ün başka bir yeni özelliği ise proxy sunucusu açabilmesi. Siber suçlular virüslü bilgisayar kanalıyla gizli erişim servisi sunuyor ve bunun için ise aylık yaklaşık 100 dolar alıyor.
ShiftDelete.Net