TDL-4 virüsü 3 ayda 4.5 milyon bilgisayara bulaştı

Kaspersky Lab ürünleri tarafından saptanan TDL virüsleri yazılımcıya milyonlarca bilgisayarlık bir botnet kurma imkanı veriyor.

Kaspersky Lab uzmanları, kötü amaçlı yazılım programı TDL-4'ün yeni versiyonunun analizini yaptı. Uzmanlar, TDL-4'ün 2011'in ilk üç ayında, çoğu ABD'de olan, toplam 4,5 milyon bilgisayara virüs gönderdiğini tespit etti.

Kaspersky Lab ürünleri tarafından saptanan TDL (TDSS) gibi kötü amaçlı yazılım programları sanal suçluların bugün kullandıkları en ileri seviyedeki silahlarından biri olup bu tür güçlü rootkit içerikleri ve diğer TDL özellikleri kötü amaçlı yazılımcıya milyonlarca bilgisayardan oluşan botnet kurmasını sağlıyor.

Kaspersky Lab uzmanları Sergey Golovanov ve Igor Sumenkov tarafından yapılan TDL-4 analizi, uzmanlara bu kötü amaçlı yazılımın yeni özelliklerini belirleme ve bulaştığı virüslü bilgisayarların sayısı konusunda tahminde bulunmalarını sağladı. TDL-4'deki değişikliklerin; rakiplerden ve anti-virüs şirketlerinden mümkün olduğunca gizli bir botnet kurmak ve teoride kumanda merkezleri kapandığında bile virüslü makinelere erişim sağlayabilmek adına yapılmış olduğu anlaşıldı.

TDL-4 artık virüslü bilgisayarlarda bulunan Gbot, ZeuS, Optima gibi en yaygın 20 rakip programı silme gücüne sahip. Ayrıca, TDSS reklam trafiğini arttırmak ve spam yaymak amacıyla bilgisayara sahte anti-virüs programları ve sistemlerini kapsayan yaklaşık 30 uygulama yüklüyor. TDL-4'e eklenen en dikkat çeken özellik ise 64 bit işletim sistemini etkileme imkânına sahip olması. TDL-4'ün başka bir yeni özelliği ise proxy sunucusu açabilmesi. Siber suçlular virüslü bilgisayar kanalıyla gizli erişim servisi sunuyor ve bunun için ise aylık yaklaşık 100 dolar alıyor.

Sanal suçlular Botnet oluşturmak için 250 bin ABD Dolar harcıyor

Eski sürümlerde olduğu gibi TDL-4'ün dağıtımı yine çoğunlukla sözde "iş ortakları" programları kullanarak yapılıyor. Bu kötü amaçlı yazılımcılar virüslü bilgisayar ağını kendileri genişletmek yerine ücretli üçüncü partileri bu iş için kullanıyorlar. Belirli şart ve koşullara bağlı olarak bu gibi üçüncü partilere 1000 adet kötü amaçlı programın kurulumu karşılığında 20 ile 200 ABD Dolar arasında ödeme yapılıyor.

Kontrol sunucularının koruyucu önlemlerine rağmen, Kaspersky Lab uzmanları virüslü bilgisayarların sayısı konusunda genel istatistikler çıkartmayı başardı. Elde edilen veriler 2011'in ilk üç ayında TDL-4'ün, çoğu ABD'de olan, toplam 4,5 milyon bilgisayara virüs gönderdiğini gösteriyor. Sanal suçlular ABD'li kullanıcıları kapsayan bir botnet oluşturmak için 250,000 ABD Dolar harcıyor.

TDSS'in gelişiminin devam edeceğinden şüphemiz yok diyen Kaspersky Lab uzmanları konuyla ilgili şunları söylüyor: "Kötü amaçlı yazılım ve virüslü bilgisayarları birbirine bağlayan botnetler hem kullanıcılar hem de BT güvenlik uzmanları için istenmeyen durumlar yaratacak. TDL-4 programının yenilenme aktiviteleri, 64-bit sistemleri için rootkitler, yeni bir işletim sisteminin piyasaya sunumu, p2p (peertopeer) teknolojilerinin kullanımı ve daha birçok etken kötü huylu TDSS programını teknolojik olarak en gelişmiş ve analizi zor bir program haline getiriyor."

HABERİN DEVAMI
X
Sitelerimizde reklam ve pazarlama faaliyetlerinin yürütülmesi amaçları ile çerezler kullanılmaktadır.

Bu çerezler, kullanıcıların tarayıcı ve cihazlarını tanımlayarak çalışır.

İnternet sitemizin düzgün çalışması, kişiselleştirilmiş reklam deneyimi, internet sitemizi optimize edebilmemiz, ziyaret tercihlerinizi hatırlayabilmemiz için veri politikasındaki amaçlarla sınırlı ve mevzuata uygun şekilde çerez konumlandırmaktayız.

Bu çerezlere izin vermeniz halinde sizlere özel kişiselleştirilmiş reklamlar sunabilir, sayfalarımızda sizlere daha iyi reklam deneyimi yaşatabiliriz. Bunu yaparken amacımızın size daha iyi reklam bir deneyimi sunmak olduğunu ve sizlere en iyi içerikleri sunabilmek adına elimizden gelen çabayı gösterdiğimizi ve bu noktada, reklamların maliyetlerimizi karşılamak noktasında tek gelir kalemimiz olduğunu sizlere hatırlatmak isteriz.