Rabitə və İnformasiya Texnologiyaları Nazirliyinin elektron xəbər xidməti

Botnetlər daha ağıllı və ehtiyatlı olurlar


“TDL4” bu gün ən mükəmməl botnetlərdən biridir və hətta terror fəaliyyət bacarıqlarını da əldə edib.Əgər əvvəllər botnetlər bacarığı deyil, sayca çox olan güclü ordunu xatırladırdısa, indi isə belə sistem istehsalçıları, əksinə, daha çox bacarığa istiqamətləniblər. Ona görə bot-proqramlarla yaradılan şəbəkələr terror və ya kriminal qruplaşmaya oxşamağa başlayırlar.
Yeni nəsil botnetin yaxın günlərdəki nümunəsi “TDL4” (TDSS kimi müəyyən edilən) olub, hansı ki 2011-ci ilin ilk 3 ayı ərzində 4,5 milyon kompyuteri yoluxdura bilib. Yoluxdurulmuş maşınların 28%-i ABŞ-ın payına düşüb.
“TDL4” əmrləri mərkəzi serverlərdən deyil, pirinq şəbəkələrdən alır. Botnet, desentralizasiyadan başqa, xüsusi şifrələmə alqoritmləri vasitəsilə şəxsin maskalanmasını və müdafiəsini təmin edir. Onlar botnetin tərkibinə daxil olan utilitlərin (onlar təxminən 30, psevdoantivirus, spamın göndərilməsi sistemləri daxil olmaqla) fəallığını kompyuter təhlükəsizliyinə kömək edən proqram-analizatorlardan gizlədirlər. Belə olan halda isə “TDL4”-ü aşkar etmək çətindir, çünki yalnız zərərverici kod deyil, həm də belə şəbəkənin mövcudluğunun əlamətləri maskalanır. 64 bitlik əməliyyat sistemini yoluxdurmaq imkanı əhəmiyyətli yeniliklərdəndir. Bu botnetin daha bir xüsusiyyəti öz analoqlarını sıradan çıxartmaq cəhdidir: “TDL4” botneti 20-yə yaxın ən geniş yayılmış analoqlarını (Gbot, ZeuS, Optima və digərləri) aşkar və ləğv etməyə malikdir.
Kompyuterə giriş üçün əsasən, pornosaytlar, həmçinin bəzi video və ya fayl hostinqlər istifadə olunur. İcraçılar hər yoluxdurulmuş 1000 kompyuterə görə 20 dollardan 200 dollara kimi məbləğ əldə edirlər.




05/07/11    Çap et