Νέο, σχεδόν άτρωτο botnet
"Ερευνητές που εργάζονται για την εταιρεία antivirus Kapersky Labs ανακάλυψαν ένα νέο botnet που είναι τόσο έξυπνα διαμορφωμένο ώστε να χαρακτηρίζεται “πρακτικά άτρωτο”.
Το νέο αυτό botnet, με την ονομασία TDL-4, λέγεται ότι επηρεάζει αυτή τη στιγμή 4,5 εκατομμύρια PCs με Windows σε όλο τον κόσμο. Οι ιδιοκτήτες του χρησιμοποιούν τα κοινής χρήσης peer-to-peer δίκτυα διανομής προγραμμάτων για να μεταδώσουν πληροφορίες στο σύστημα και όλες αυτές οι πληροφορίες είναι κρυπτογραφημένες με έναν ειδικά προσαρμοσμένο αλγόριθμο.
Τι συμβαίνει όμως όταν το TDL-4 εισχωρήσει στο PC ενός χρήστη; Αντί να εγκατασταθεί στον σκληρό δίσκο C: όπως κάθε πρόγραμμα που σέβεται τον εαυτό του, ο κώδικας μπαίνει στο boot record του υπολογιστή – πιο πρακτικά, το TDL-4 καταλαμβάνει την οθόνη που βλέπετε όταν ανοίγετε τον υπολογιστή σας, πριν αρχίσουν να φορτώνουν τα Windows. Αυτό σημαίνει ότι δεν ανιχνεύεται από την πλειονότητα των antivirus προγραμμάτων και από τη στιγμή που ενεργοποιείται πριν από τα Windows, το λειτουργικό σύστημα της Microsoft δεν μπορεί να κάνει τίποτα για να το επηρεάσει.
Αυτό σημαίνει πως ακόμα κι αν κάνετε format τον υπολογιστή, αν εκτελέσετε δηλαδή τη διαδικασία που επαναφέρει όλα τα στοιχεία των Windows στην αρχική τους κατάσταση, το “Top Bot” όπως το αποκαλούν χαϊδευτικά οι δημιουργοί του, δεν νοιώθει καμία ενόχληση. Το φοβερό στην υπόθεση είναι ότι το Top Bot εξουδετερώνει τα υπόλοιπα malware προγράμματα στον υπολογιστή σας, όχι επειδή ζητά την αποκλειστικότητα, αλλά για να μην τραβήξει την προσοχή επάνω του. Όπως και να ‘χει, αν δείτε ξαφνικά το PC σας γεμάτο περίεργα viruses θα θορυβηθείτε. Έτσι, το Top Bot είναι προγραμματισμένο να εξουδετερώνει τα 20 πιο κοινά malware προγράμματα για να παραμένει αθέατο!"
Πηγή: pcmaster.gr
__________________
"We are all in the gutter, but some of us are looking at the stars." Oscar Wilde
|