|
| HOMEPAGE | INDICE FORUM | REGOLAMENTO | ::. | NEI PREFERITI | .:: | RSS Forum | RSS News | NEWS web | NEWS software | |
| PUBBLICITA' | | | ARTICOLI | WIN XP | VISTA | WIN 7 | REGISTRI | SOFTWARE | MANUALI | RECENSIONI | LINUX | HUMOR | HARDWARE | DOWNLOAD | | | CERCA nel FORUM » | |
01-07-2011, 11.06.43 | #1 |
WebMaster
Registrato: 18-09-2008
Messaggi: 5.899
|
TDL-4, la botnet imbattibile
Si chiama TDL-4 ed è probabilmente la prima botnet ritenuta virtualmente indistruttibile. A lanciare l'allarme è l'esperto di sicurezza Sergey Golovanov di Kaspersky Lab. TDL-4 prende il nome dalla quarta versione del malware TDSS che ha già infettato e "zombificato" più di 4,5 milioni di computer in tutto il mondo e che deve la sua eccezionale virulenza al fatto che si insedia nel master boot record degli hard disk riuscendo così a divenire invisibile sia al sistema operativo sia ai software antivirus. Bisogna dire anche che la botnet si basa su sofisticati sistemi di codifica e che le istruzioni di controllo che provengono da server pirata sono veicolate tramite P2P pubblici (rete Kad). Questo significa che se i server della botnet vengono buttati giù, questa è in grado di riprendersi inviando e ricevendo comandi per aggiornare la lista dei server tramite i canali di file sharing. TDL-4 inoltre è particolarmente resistente ad ogni tipo di attacco dal momento che integra una funzionalità che inibisce l'infezione da parte di altri virus o botnet concorrenti. Accorgimenti tutti questi che nella pratica rendono la botnet indistruttibile. TDL-4 viene usata per diverse azioni illegali, come l'istallazione di malware, attacchi DDoS, invio di spam e phishing. Secondo Golovanov la botnet è anche un'operazione commerciale che può rendere ai suoi "affiliati" fino a 200 dollari ogni 1.000 installazioni di malware effettuate. Visita |
01-07-2011, 15.18.38 | #2 |
Gold Member
Registrato: 20-05-2004
Loc.: Perugia
Messaggi: 4.188
|
Meglio di un antivirus! TDL-4 ti avrà pure infettato ma impedisce a virus ed altre botnet di infettarti
___________________________________
Ogni computer ha la sua storia. Dermatite Seborroica? www.dermatiteseborroica.info |
01-07-2011, 15.37.51 | #3 |
Junior Member
Registrato: 07-12-2003
Loc.: Terzo Mondo €uropeo
Messaggi: 183
|
....Semplice curiosità, ma cancellare i dati dall'MBR che non c'entrano con la partizione tramite BootCD con accensione a freddo ?
....Tanto complicato ? Tutti i virus di 20 anni fa si installavano su "Boot Block" non vedo la novità se non il fatto di inventare un altra scusa per attaccare il P2P Pubblico.
___________________________________
-= Gringo =- |
01-07-2011, 20.36.03 | #4 |
Newbie
Registrato: 22-09-2003
Messaggi: 15
|
Si, Gringo, certo che così lo rimuovi... ma il problema è nella parte di disco crittografato... Una volta infetto il sistema operativo questo si rigenera ed il disco è protetto perchè solo il virus conosce la chiave per accedere alla sua partizione... Insomma usa tutte le tecniche possibili per nascondersi anche alle scansioni: infatti se tu cerchi di pulire il disco su un altro pc non troverai nulla!!!
Ciao a tutti... e buon week end. |
Utenti attualmente attivi che stanno leggendo questa discussione: 1 (0 utenti e 1 ospiti) | |
|
|