Παρά τις αδιάκοπες προσπάθειες της παγκόσμιας κοινότητας για την καταπολέμηση του malware, φαίνεται ότι οι απατεώνες θα βρίσκονται πάντα ένα βήμα μπροστά. Ερευνητής του Kaspersky Lab φέρνει στο φως νέα δεδομένα για τη δράση των σύγχρονων botnets.
Το κακόβουλο λογισμικό της κατηγορίας TDSS άρχισε να αναπτύσσεται το 2008 με αποκλειστικό σκοπό να δημιουργεί botnets, δηλαδή μεγάλες αλυσίδες μολυσμένων υπολογιστών, οι οποίοι -εν αγνοία των νόμιμων κατόχων τους- χρησιμοποιούνται για την αποστολή spam mail, για επιθέσεις distributed denial of service (DDOS), για παραποίηση των αναζητήσεων κλπ. Το TDSS malware έχει ήδη φτάσει την 4η έκδοση, η οποία έχει προκαλέσει πονοκέφαλο στις εταιρείες λογισμικού ασφαλείας.
Οι νέες απειλές TDSS (TDL-4) περιέχουν ένα ιδιότυπο "antivirus", το οποίο εμποδίζει την εγκατάσταση άλλου malware στον εκάστοτε μολυσμένο υπολογιστή. Έτσι, το αρχικό malware αποκτά κατά κάποιο τρόπο "δικαιώματα αποκλειστικής χρήσης" του υπολογιστή. Επιπλέον, χρησιμοποιεί σύγχρονες τεχνικές που αποτρέπουν τον signature, τον heuristic ή τον proactive εντοπισμό από προγράμματα ασφαλείας. Τέλος, οι νέες αυτές απειλές περιλαμβάνουν κρυπτογράφηση στην επικοινωνία ανάμεσα στον μολυσμένο υπολογιστή και τον operator του botnet, κάνοντας έτσι ακόμα πιο δύσκολο των εντοπισμό τους.
Σύμφωνα με το Kaspersky Lab, το πλέον εξελιγμένο στέλεχος αυτής της απειλής έχει δημιουργήσει ένα τεράστιο botnet που αυτή τη στιγμή αριθμεί τουλάχιστον 4,5 εκατομμύρια υπολογιστές. Η εταιρεία δεν έχει κανένα λόγο να πιστεύει ότι η δράση του TDSS malware θα ατονίσει μέσα στο επόμενο διάστημα.
Πηγή: pcmag
