Wiadomości
TDL4 będzie jeszcze groźniejszy
24 października 2011 11:38,
Antoni Steliński
Jeden z najbardziej skomplikowanych i skutecznych złośliwych programów, jakie kiedykolwiek stworzono- TDL4 - może stać się wkrótce jeszcze groźniejszy. Zdaniem specjalistów z firmy ESET jego kod jest właśnie modernizowany, co uczyni go jeszcze trudniejszym do wykrycia.
Polecamy:"Specjaliści z ESET śledzą botnet TDL4 od dawna, a teraz zauważyliśmy nową fazę w jego ewolucji. Z naszych analiz wynika, że niektóre komponenty tego złośliwego programu są właśnie znacząco modyfikowane, część z nich - m.in. sterowniki odpowiedzialne za interakcję z jądrem - pisana jest od podstaw" David Harley, szef działu badań nad złośliwym oprogramowaniem w firmie ESET.
Zdaniem Harley'a, może to świadczyć o tym, że twórcy TDL4 zamierzają zmienić swój model biznesowy. Do tej pory kontrolowali go samodzielnie - zmiany wskazują, że teraz zamierzają zacząć "wypożyczać" go innym grupom przestępczym (np. w celu rozsyłania spamu, czy dystrybuowania oprogramowania typu scareware).
Dodajmy, że TDL znany jest specjalistom ds. bezpieczeństwa od kilku lat - jego kolejne wersje (aktualna ma nr 4) były starannie analizowane i za każdym razem wzbudzały podziw ekspertów. To właśnie o bieżącym wydaniu (TDL4) pracownicy firmy Kaspersky napisali, że jest to "najlepiej dopracowany złośliwy program w historii" (na miano to TDL zasłużył sobie m.in. pomysłowym systemem ukrywania się przed aplikacjami zabezpieczającymi).
Program faktycznie wyróżnia się na tle innych złośliwych aplikacji - TDL4 potrafi infekować 64-bitowe wersje Windows i może wykorzystywać do komunikowania się ze swoimi operatorami popularną sieć P2P Kad.
Do tej pory zadaniem najbardziej innowacyjnych rozwiązań zastosowanych w TDL4 było zwiększenie skuteczności infekcji - wprowadzane właśnie zmiany mają sprawić, że raz zainfekowany komputer pozostanie zarażony przez długi czas (m.in. dlatego nowy wariant tworzy na dysku ukrytą partycję, w której ukrywa swoje komponenty).
Warto dodać, że kilka miesięcy temu w zwalczanie TDL4 zaangażował się Microsoft - koncern udostępnił aktualizację aplikacji antywirusowej dołączanej do Windows, której zadaniem było usuwanie "szkodnika" z kont użytkowników "Okien". Twórcy TDL4 szybko zareagowali na tę operację - krótko później udostępnili poprawkę dla swojego programu, dzięki której stał się on znacznie trudniejszy do usunięcia. Taka determinacja może świadczyć o tym, że w rozwój "szkodnika" zainwestowano sporo pieniędzy lub pracy i że cyberprzestępcy są gotowi zrobić wiele, by program pozostał skuteczny.
Komentarze (0)
- Prawo Moore’a zagrożone?
- Bezpieczeństwo WiFi - bezprzewodowe testy penetracyjne
- Wirtualizacja: obsługa SMB na czterech U
- Open source: zmierzch ery GPL? Nie do końca...
- ROVER - prosty sposób na słabość BGP?
- Zaawansowane stacje Wi-Fi Ruckus Wireless
- Rozstanie z Javą nie będzie proste
- Google Drive uwypukla słabe strony publicznych chmur obliczeniowych
- Serwery "zombie" w centrum danych
- Microsoft Office 15 będzie obsługiwał standard ODF 1.2
Reklama
Huawei celuje w rynek biznesowy
Huawei nieustannie rozwija się jako dostawca infrastruktury dla branży telekomunikacyjnej. W tym roku chiński koncern zamierza umocnić swoją pozycję również na rynku rozwiązań Enterprise.
Polecane
Koniec Windows XP początkiem problemów?
Microsoft oficjalnie potwierdził, że za dwa lata definitywnie zakończy się era Windows XP - systemu operacyjnego,...
Spokój i luz administratora
Wymagania wobec pracowników działów IT rosną proporcjonalnie do stopnia rozwoju teleinformatyki. Oczekuje się, że...