Nowy rodzaj sieci botnet zachowuje się bardziej jak terroryści niż armia zauważyli eksperci. Może ona przetrwać ataki, unikać konwencjonalnych metod obrony, a nawet niszczyć konkurencyjne sieci botnet.

Niedawny przykład nowej generacji botnetów stała się sieć TDL-4, która w pierwszym kwartale 2011 roku zainfekowała około 4,5 miliona komputerów na całym świecie, w tym jedna trzecia z nich znajduje się w Stanach Zjednoczonych.



Pojawienie się TDL-4 pokazuje, że biznes botnetów kwitnie. Zainfekowane komputery używane są do rozsyłania spamu oraz do różnej formy kradzieży i oszust takich jak wykradanie haseł i poufnych danych osobowych.

TDL-4 nie odbiera poleceń z centralnego serwera tylko poprzez własną sieć. Oprócz decentralizacji botnet posiada własny kamuflaż i ochronę za pomocą specjalnych algorytmów. Ukrywana jest aktywność wchodzących w skład programów narzędziowych a jest ich około 30 w tym pseudo antywirusy, systemy rozsyłania spamu. TDL-4 jest trudniejszy do wykrycia, ponieważ "zakamuflowany" jest nie tylko szkodliwy kod, ale także bezpośrednie dowody na istnieje takiej sieci.

Istotną innowacją była zdolność zakażania 64 bitowych systemów operacyjnych. Inną cechą tego botnetu jest oczyszczanie terytorium z innych sieci konkurencyjnych, TDL-4 jest w stanie znaleźć i usunąć 24 najbardziej popularnych odpowiedników (Gbot, Zeus, Optima i inne).

Aby przeniknąć do komputera wykorzystywane są głównie strony pornograficzne, a także wideo klipy. Twórcy botneta otrzymują od 20 do 200 dolarów za każde 1000 zainfekowanych komputerów.

Źródło wykresu: Kaspersky Lab
Źródło: compulenta.ru