Le autorità di mezzo mondo non hanno il tempo di smantellare una botnet che dalle sue ceneri ne saltano fuori altre.
La botnet TDL-4, secondo gli esperti di sicurezza dei laboratori Kaspersky è dotata di una sorta di antidoto che combatte i virus concorrenti.
Essa prende il nome dal trojan che ha già infettato oltre 4.5 milioni di computer Windows in tutto il mondo mette radici nel “master boot record”(il settore 0 degli hard disk)tramite un rootkit che la rende di fatto invisibile sia al sistema operativo che agli eventuali antivirus.
Inoltre, se questo già non bastasse a renderla inafferrabile, ci pensa anche una funzione che mette KO l’eventuale concorrenza “malevola” sul computer: una sorta di antivirus del virus.
Una volta preso possesso del computer, il malware è in grado di mettere a segno attività di alto livello come attacchi DDoS, invio di spam e phishing.
Tutto all’insaputa del proprietario del computer.
Anonimizzazione Illegale
Il servizio AWM Proxy permette di accedere ad internet utilizzando per proxy computer appartenenti a terzi che sono stati infettati dal virus TDL-4.
Quindi il computer della vittima viene usato come Web-Router.
La polizia riuscirà a risalire solo al computer infetto, non a colui che si è connesso tramite il proxy.
Altri articoli:
Cosa Sono e Come Funzionano Le Botnet
Chiuse Kneber e Mariposa
Malware Blackhole(Botnet Exploit)
Botnet Anche Su Android
Quindi il computer della vittima viene usato come Web-Router.
La polizia riuscirà a risalire solo al computer infetto, non a colui che si è connesso tramite il proxy.
Altri articoli:
Cosa Sono e Come Funzionano Le Botnet
Chiuse Kneber e Mariposa
Malware Blackhole(Botnet Exploit)
Botnet Anche Su Android
Nessun commento:
Posta un commento