Kaliforni, 4 korrik - Kaspersky ka publikuar të dhënën që rootkiti i ri i vjetër, TDSS, ka infektuar më shumë se 4.5 milionë PC për vetëm tre muaj. Autorët në kompjuterët e infektuar mund të vendosin keyloggerë, adware dhe çfarëdo softueri tjetër malware, pasi që kanë kontroll absolut ndaj makinës së infektuar. TDSS nuk është edhe aq i ri, është paraqitur në vitin 2008, dhe shpejt ka hasur në simpati të hackerëve për shkak të arkitekturës shumë të mirë dhe shfrytëzimit të funksioneve low-level të cilat nuk mund t’i detektojnë antivirusët.
Versioni aktual TDL-4, fajtor për 4,5 milionë viktima, është version shumë më i evoluuar dhe përveç funksioneve të shumta antivirus largon edhe rootkitët tjerë nëse i gjen në kompjuter, si p.sh. ZeuS, Gbot dhe Optima, ndërsa mund të lidhet në rrjetin P2P Kad për të komunikuar me autorët.
Kaspersky vlerëson që në SHBA, ku edhe është numri më i madh i infektimeve, ky rootkit u ka sjellë autorëve 250.000 dollarë fitim.
Detajet teknike mund t’i gjeni në adresën
http://www.securelist.com/en/analysis/204792180/TDL4_Top_Bot.
Post a Comment