Güvenlik 25 TEMMUZ 2011 / 09:19

TDL-4 virüsü üç ayda 4,5 milyon bilgisayara bulaştı

Uzmanlar, TDL-4’ün 2011’in ilk üç ayında, çoğu ABD’de olan, toplam 4,5 milyon bilgisayara virüs gönderdiğini tespit etti.



TDL (TDSS) gibi kötü amaçlı yazılım programları sanal suçluların bugün kullandıkları en ileri seviyedeki silahlarından biri haline geldi. Bu tür güçlü rootkit içerikleri ve diğer TDL özellikleri kötü amaçlı yazılımcıya milyonlarca bilgisayardan oluşan botnet kurmasını sağlıyor.

Kaspersky Lab uzmanları Sergey Golovanov ve Igor Sumenkov tarafından yapılan TDL-4 analizi, uzmanlara bu kötü amaçlı yazılımın yeni özelliklerini belirleme ve bulaştığı virüslü bilgisayarların sayısı konusunda tahminde bulunmalarını sağladı. TDL-4’deki değişikliklerin; rakiplerden ve anti-virüs şirketlerinden mümkün olduğunca gizli bir botnet kurmak ve teoride kumanda merkezleri kapandığında bile virüslü makinelere erişim sağlayabilmek adına yapılmış olduğu anlaşıldı.

TDL-4 artık virüslü bilgisayarlarda bulunan Gbot, ZeuS, Optima gibi en yaygın 20 rakip zararlı yazılımı silme gücüne sahip. Ayrıca, TDSS reklam trafiğini arttırmak ve spam yaymak amacıyla bilgisayara sahte anti-virüs programları ve sistemlerini kapsayan yaklaşık 30 uygulama yüklüyor. TDL-4’e eklenen en dikkat çeken özellik ise 64 bit işletim sistemini etkileme imkânına sahip olması. TDL-4’ün başka bir yeni özelliği ise proxy sunucusu açabilmesi. Siber suçlular virüslü bilgisayar kanalıyla gizli erişim servisi sunuyor ve bunun için ise aylık yaklaşık 100 dolar alıyor.

Botnet oluşturmak için 250 bin dolar harcanıyor

Eski sürümlerde olduğu gibi TDL-4’ün dağıtımı yine çoğunlukla sözde “iş ortakları” programları kullanarak yapılıyor. Bu kötü amaçlı yazılımcılar virüslü bilgisayar ağını kendileri genişletmek yerine ücretli üçüncü partileri bu iş için kullanıyorlar. Belirli şart ve koşullara bağlı olarak bu gibi üçüncü partilere 1000 adet kötü amaçlı programın kurulumu karşılığında 20 ile 200 ABD Dolar arasında ödeme yapılıyor.

Kontrol sunucularının koruyucu önlemlerine rağmen, virüslü bilgisayarların sayısı konusunda genel istatistikler çıkartıldı. Elde edilen veriler 2011’in ilk üç ayında TDL-4’ün, çoğu ABD’de olan, toplam 4,5 milyon bilgisayara virüs gönderdiğini gösteriyor. Sanal suçlular ABD’li kullanıcıları hedef alan bir botnet oluşturmak için 250 bin dolar harcıyor.

TDSS’in gelişiminin devam edeceğinden şüphemiz yok diyen Kaspersky Lab uzmanları konuyla ilgili şunları söylüyor: “Kötü amaçlı yazılım ve virüslü bilgisayarları birbirine bağlayan botnetler hem kullanıcılar hem de BT güvenlik uzmanları için istenmeyen durumlar yaratacak. TDL-4 programının yenilenme aktiviteleri, 64-bit sistemleri için rootkitler, yeni bir işletim sisteminin piyasaya sunumu, p2p (peertopeer) teknolojilerinin kullanımı ve daha birçok etken kötü huylu TDSS programını teknolojik olarak en gelişmiş ve analizi zor bir program haline getiriyor.”
ETİKETLER : kaspersky lab TDL-4 TDSS