‘Yok edilemez’ korsan ağı

Uzmanların ‘yok edilemez’ olarak nitelendirdiği dev bir botnet ağı ortaya çıkarıldı. Yaklaşık 4.5 milyon kişisel bilgisayarın ‘zombi’ olarak dahil olduğu TDL isimli ağ, antivirüs ve diğer güvenlik tarama ve analiz yazılımlarına yakalanmıyor.

Kaspersky Labs tarafından yapılan açıklamada TDL truva atı yazılımının dördüncü sürümüyle birlikte kurban PC sayısında patlama olduğu, ağın özel bir şifreleme sistemiyle işletildiği için güvenlik taramalarında görünmediği belirtildi.

Genellikle korsan film, müzik ve pornografik materyal içeren 'tuzaklı' sitelerden Windows bilgisayarlara yerleşen yazılım, kendini ‘master boot record’ olarak bilinen dosya içinde gizliyor. Ağın yöneticileri, ağa bu yolla dahil edilen bilgisayarlarla iletişimi kendi geliştirdikleri ve sürekli modifiye ettikleri özel bir şifreleme yoluyla gerçekleştiriyor. Böylece TDL-4 botnet ağındaki trafik dışardan tespit edilemiyor.

Dell SecureWorks’ten Joe Stewart, TDL-4 ağının bugüne kadar gördükleri en karmaşık korsan ağı olduğunu ve çökertilmesinin şu aşamada çok zor olduğunu söylüyor.

TDL-4 ağına ‘katılan’ bilgisayarların yüzde 28’inin ABD’de, yüzde 7’sinin Hindistan’da, yüzde 5’inin de İngiltere’de olduğu belirtiliyor.

NTV video haber paketine abone olmak için tıklayın

NTVSpor video haber paketine abone olmak için tıklayın

Bu habere puan verin
En yüksek puan alan haberler

Düşük

Yüksek

0 kullanıcıdan 0 puan.

BİLİŞİM : DİĞER HABERLER

Bilişim Bölüm Anasayfa

Yargıda bir ilk: Facebook hesabına el koyuldu Dikkat aleyhinizde delil olarak kullanılabilir Apple 'Dağ Aslanı'nı tanıttı Çakma SMS’lere BTK el koydu Samsung reklamı İran'ı çileden çıkardı Facebook ve internet hesapları artık daha güvenli iPhone’un yapmadığını Xperia yaptı Assange televizyon programı yapacak Anonymous Facebook'a saldıracak Zaman tüneli, siber suçluların iştahını kabartıyor Bilişim Bölüm Anasayfa   Ekle Bilişim haber okuyucunuza başlıklar: