|
Konu Başlığı: Bu korsan ağ durdurulamıyor Gönderen: Zehibe üzerinde 01 Temmuz 2011, 18:24:50 Bu korsan ağ durdurulamıyor
Uzmanların 'yok edilemez' olarak nitelendirdiği dev bir botnet ağı ortaya çıkarıldı. Yaklaşık 4.5 milyon kişisel bilgisayarın 'zombi' olarak dahil olduğu TDL isimli ağ, antivirüs ve diğer güvenlik tarama yazılımlarına yakalanmıyor. Kaspersky Labs tarafından yapılan açıklamada TDL truva atı yazılımının dördüncü sürümüyle birlikte kurban PC sayısında patlama olduğu, ağın özel bir şifreleme sistemiyle işletildiği için güvenlik taramalarında görünmediği belirtildi. Genellikle korsan film ve müzik içeren 'tuzaklı' sitelerden Windows bilgisayarlara yerleşen yazılım, kendini 'master boot record' olarak bilinen dosya içinde gizliyor. Ağın yöneticileri, ağa bu yolla dahil edilen bilgisayarlarla iletişimi kendi geliştirdikleri ve sürekli modifiye ettikleri özel bir şifreleme yoluyla gerçekleştiriyor. Böylece TDL-4 botnet ağındaki trafik dışardan tespit edilemiyor. Dell SecureWorks'ten Joe Stewart, TDL-4 ağının bugüne kadar gördükleri en karmaşık korsan ağı olduğunu ve çökertilmesinin şu aşamada çok zor olduğunu söylüyor. |