Ana SayfaYazarlar | KünyeTakip Et İletişim
18 Mayıs 2012 Cuma
Google Search Loader
bilgi çago logo
Sitene Ekle

Dev botnet ağı, güvenlik uzmanlarını bile ürkütüyor!

İşi güvenlik yazılımı geliştirmek olan uzmanların, bir botnet ağı için “yok edilemez” diyebileceğine inanmıyorsanız, TDL-4 ile tanışın.
Dev botnet ağı, güvenlik uzmanlarını bile ürkütüyor!

Federal soruşturmalar ve dünya genelinde yapılan operasyonlarla alt edilen Conficker, Coreflood gibi botnet ağlarının ardından ortaya çıkan ve toplam 4,5 milyondan fazla PC’yi etkilediği düşünülen yeni tehlike, güvenlik uzmanları tarafından “yenilmez” olarak tanımlanıyor. TDL-4 ismindeki Trojan ve bu Trojan’ın etkilediği makinelerden oluşan botnet, Kaspersky Labs araştırmacısı Sergey Golovanov’a göre günümüzün en karmaşık tehdidi durumunda.

Golovanov’un “neredeyse yok edilemez” dediği TDL-4 için Dell SecureWorks’ün botnet uzmanı Joe Stewart da benzer tanımlamalar yapıyor. Botnet ağının kendi yeterliliğini sağlama işini çok iyi kotardığını belirten Stewart, TDL-4’ün tespit etme, silmek, bastırmak veya yok etmek için fazlasıyla zorlu bir yapıya sahip olduğunun altını çiziyor.

Bilgisayarın sabit diskindeki başlangıç kısmına (sektör 0) kendini gizleyen TDL-4, işletim sistemini bozuntuya uğratmasına rağmen, bulunduğu konum nedeniyle gerek işletim sistemi, gerekse güvenlik yazılımları tarafından tespit edilemiyor. Öte yandan, P2P ağını C&C sunucularından gelen komutları kötücül yazılıma aktarma konusunda da ileri seviye bir şifreleme kullanan botnet, “yok edilemez” unvanını özellikle bu şifrelemeye borçlu.

Kendi şifreleme algoritmasını oluşturan TDL-4’ün geliştiricileri, şifreleme anahtarı olarak da C&C sunucuların alan adlarını kullanmış görünüyor. Trojan bulaşan PC’ler ile komuta ve kontrol (C&C) sunucuları arasındaki iletişimi açık KadP2P ağı üzerinden gerçekleştiren botnet, böylece herhangi bir alt etme girişimine karşı kendini garantiye almış oluyor.

Kaspersky’nin 4,5 milyondan fazla olduğunu tahmin ettiği TDL-4 bulaşmış PC’ler üzerinde, botnet geliştiricilerinin diğer kötücül yazılımları da indirip, DDoS saldırıları için başkalarına sunma ya da kimlik sahteciliği çalışmalarında kullanma yetkileri bulunuyor. Kaspersky’nin denetlediği TDL-4’lü bir PC’ye Trojan’ın 30 farklı kötü niyetli program yüklediği gözlendi. Üstelik geliştiriciler, internetten PC’ye indirdikleri diğer yazılımları diledikleri an silme lüksüne sahip.

Mevcut çalışmalarla bulaştığı bilgisayarları arındırmanın çok zor olduğu TDL-4, günümüzün en büyük sanal tehditleri arasında görülüyor.

LTE Forum 2012
GÜNÜN DİĞER HABERLERİNDEN
Apple, siparişleri iPhone 5'e hazırlıyor