Szinte elpusztíthatatlan zombihálózat terjed

A számítógép ritkán ellenőrzött részein próbál elbújni a TDL nevű zombihálózatot működtető kártevő. A kódot úgy írták meg létrehozói, hogy megnehezítse a kiberbűnözők ellen fellépő szakemberek dolgát. A több verzióban terjedő kártevő körülbelül négy és fél millió számítógépet fertőzött meg eddig. A TDL terjedési sebessége nem kiemelkedően gyors, túlélőképessége viszont minden eddigi fertőzésnél jobb.

Az elmúlt egy évben a kiberbiztonsági szakembereknek több botnet irányítórendszerébe sikerült bejutniuk. Volt olyan zombihálózat is, amelyet hálózati mérnökök és vírusszakértők összehangolt munkájával teljesen fel lehetett számolni. A TDL alkotói azonban tanultak a korábbi kártevők sorsából, és mindent megtettek, hogy a rendszerük védett legyen a hagyományos támadások ellen. A kiberbűnözők még arra is ügyeltek, hogy a szoftverük ki tudja kapcsolni a korábbi, kevéssé fejlett kártevőket.

A vírusirtót és egyéb biztonsági szoftvereket gyártó Kaspersky Labs kutatói szerint a jelenleg terjedő kártevők közül a TDL a legkifinomultabb darab. A trójai tulajdonképpen elpusztíthatatlan - mondta róla Szergej Golovanov, a Kaspersky elemzője, és a kollégái is egyetértenek vele. Joe Stewart, a Dell botnetszakértője szerint a TDL nagyon hatékony önfenntartó rendszerrel rendelkezik.

A kártevő a számítógép partíciós táblájának legelején található MBR (master boot record) nevű lemezterületre írja be magát, amelyet sem az operációs rendszer, sem a vírusirtó szoftverek nem érnek el. A kártevővel megfertőzött gépek P2P hálózaton küldik el egymásnak az irányítószerverről származó parancsokat. "A TDL-es srácok mindent megtesznek, hogy ne ők legyenek a következő banda, akik elvesztik a botnetjüket" - mondta a megoldásról Roel Schouwenberg, a Kaspersky rangidős elemzője.