V zadnjem tednu je veliko pozornosti pritegnila novica, da je kar štiri milijone osebnih računalnikov okuženih in povezanih v "botnet" mrežo. Gre za zlonamerni program TDL-4, ki ga je po mnenju nekaterih strokovnjakov zelo težko odkriti in uničiti. Po mnenju dveh strokovnjakov Sergeja Golovanova in Igorja Soumenkova iz ruskega podjetja Kaspersky Lab bo TDL-4 zelo težko uničiti.
Če strokovnjaki iz tako znanega in specializiranega podjetja, kot je Kaspersky, napovejo črno usodo lovu na sam program in njegove avtorje, potem se verjetno imamo res česa bati. Kaj je pravzaprav botnet TDL-4? Kot smo že pisali, se na leto pojavi kar nekaj botnetov, ki izkoriščajo množico osebnih in poslovnih računalnikov, povezanih v splet, za kibernapad na neko organizacijo oziroma njen portal. Kot lahko vidite v grafični ponazoritvi, zlonamerni program prodre kot trojanski konj v množico zunanjih računalnikov in jih zlorabi kot orodje za pošiljanje neželene pošte ali kakšnih drugih spletnih paketov v poštni predal tarče.
TDL-4 je, kot že ime pove, četrta generacija zlonamernih programov TDL, ki vsebuje vse najmodernejše zlobne in prihuljene trike za vstop v sistem računalnika in usidranje globoko v spomin. TDL-4 se zelo elegantno izogiba antivirusnim programom, saj komunicira skozi enkripcijo in za delovanje uporablja izredno sofisticiran "rootkit" (orodje za prikrivanje identitete pred administratorskim uporabnikom računalnika).
Ko se enkrat usidra v računalnik, skupaj s številni drugimi "ujetimi" računalniki napade cilj. Po besedah strokovnjakov iz Kasperskyja je TDL-4 še posebno težko odkriti, saj se skrije v MBR (master boot record – pred zagonom operacijskega sistema), poleg tega ima vgrajen tudi svoj antivirusni program, ki počisti vse sumljive datoteke in programe na računalniku, da uporabnik oziroma njegov antivirusni program ne bi česa "posumila" in začela pregledovati sistema.
Strokovnjaki opozarjajo, da bo vsaj pri izvoru TDL-4 težje uničiti, saj je preveč razširjen po spletu. Vendar je tako kot vsak drug sistem ranljiv na neki točki, ki je še niso ugotovili. Do takrat je treba biti previden pri manjših pornografskih straneh, piratskih strežnikih za izmenjavo datotek in sumljivih prodajalskih portalih, saj se škodljiv program najpogosteje zadržuje prav tam.
KOMENTARJI (0)
Opozorilo: 297. členu Kazenskega zakonika je posameznik kazensko odgovoren za javno spodbujanje sovraštva, nasilja ali nestrpnosti.
PRAVILA ZA OBJAVO KOMENTARJEV