Nowy rodzaj sieci botnet zachowuje si� bardziej jak terrory�ci ni� armia zauwa�yli eksperci. Mo�e ona przetrwa� ataki, unika� konwencjonalnych metod obrony, a nawet niszczy� konkurencyjne sieci botnet.

Niedawny przyk�ad nowej generacji botnet�w sta�a si� sie� TDL-4, kt�ra w pierwszym kwartale 2011 roku zainfekowa�a oko�o 4,5 miliona komputer�w na ca�ym �wiecie, w tym jedna trzecia z nich znajduje si� w Stanach Zjednoczonych.



Pojawienie si� TDL-4 pokazuje, �e biznes botnet�w kwitnie. Zainfekowane komputery u�ywane s� do rozsy�ania spamu oraz do r�nej formy kradzie�y i oszust takich jak wykradanie hase� i poufnych danych osobowych.

TDL-4 nie odbiera polece� z centralnego serwera tylko poprzez w�asn� sie�. Opr�cz decentralizacji botnet posiada w�asny kamufla� i ochron� za pomoc� specjalnych algorytm�w. Ukrywana jest aktywno�� wchodz�cych w sk�ad program�w narz�dziowych a jest ich oko�o 30 w tym pseudo antywirusy, systemy rozsy�ania spamu. TDL-4 jest trudniejszy do wykrycia, poniewa� "zakamuflowany" jest nie tylko szkodliwy kod, ale tak�e bezpo�rednie dowody na istnieje takiej sieci.

Istotn� innowacj� by�a zdolno�� zaka�ania 64 bitowych system�w operacyjnych. Inn� cech� tego botnetu jest oczyszczanie terytorium z innych sieci konkurencyjnych, TDL-4 jest w stanie znale�� i usun�� 24 najbardziej popularnych odpowiednik�w (Gbot, Zeus, Optima i inne).

Aby przenikn�� do komputera wykorzystywane s� g��wnie strony pornograficzne, a tak�e wideo klipy. Tw�rcy botneta otrzymuj� od 20 do 200 dolar�w za ka�de 1000 zainfekowanych komputer�w.

�r�d�o wykresu: Kaspersky Lab
�r�d�o: compulenta.ru