Güvenli içerik ve tehdit yönetimi uzmanları, kötü amaçlı yazılım programı TDL-4‘ün yeni versiyonunun analizini yaptı. Uzmanlar, TDL-4′ün 2011’in ilk üç ayında, çoğu ABD’de olan, toplam 4,5 milyon bilgisayara virüs gönderdiğini tespit etti.

Güvenlik yazılımları tarafından saptanan TDL (TDSS) gibi kötü amaçlı yazılım programları sanal suçluların bugün kullandıkları en ileri seviyedeki silahlarından biri olup bu tür güçlü rootkit içerikleri ve diğer TDL özellikleri kötü amaçlı yazılımcıya milyonlarca bilgisayardan oluşan botnet kurmasını sağlıyor.

{pagebreak::Neler Yapabiliyor?}

Neler Yapabiliyor?

Yapılan TDL-4 analizi, uzmanlara bu kötü amaçlı yazılımın yeni özelliklerini belirleme ve bulaştığı virüslü bilgisayarların sayısı konusunda tahminde bulunmalarını sağladı. TDL-4‘deki değişikliklerin; rakiplerden ve anti-virüs şirketlerinden mümkün olduğunca gizli bir botnet kurmak ve teoride kumanda merkezleri kapandığında bile virüslü makinelere erişim sağlayabilmek adına yapılmış olduğu anlaşıldı.

TDL-4 artık virüslü bilgisayarlarda bulunan Gbot, ZeuS, Optima gibi en yaygın 20 rakip programı silme gücüne sahip. Ayrıca, TDSS reklam trafiğini arttırmak ve spam yaymak amacıyla bilgisayara sahte anti-virüs programları ve sistemlerini kapsayan yaklaşık 30 uygulama yüklüyor.

TDL-4’e eklenen en dikkat çeken özellik ise 64 bit işletim sistemini etkileme imkânına sahip olması. TDL-4’ün başka bir yeni özelliği ise proxy sunucusu açabilmesi. Siber suçlular virüslü bilgisayar kanalıyla gizli erişim servisi sunuyor ve bunun için ise aylık yaklaşık 100 dolar alıyor.

{pagebreak::Nasıl Yayılıyor?}

Nasıl Yayılıyor?

Eski sürümlerde olduğu gibi TDL-4‘ün dağıtımı yine çoğunlukla sözde “iş ortakları” programları kullanarak yapılıyor. Bu kötü amaçlı yazılımcılar virüslü bilgisayar ağını kendileri genişletmek yerine ücretli üçüncü partileri bu iş için kullanıyorlar.

Belirli şart ve koşullara bağlı olarak bu gibi üçüncü partilere 1000 adet kötü amaçlı programın kurulumu karşılığında 20 ile 200 ABD Dolar arasında ödeme yapılıyor.

Kontrol sunucularının koruyucu önlemlerine rağmen, güvenlik uzmanları virüslü bilgisayarların sayısı konusunda genel istatistikler çıkartmayı başardı.

Elde edilen veriler 2011’in ilk üç ayında TDL-4’ün, çoğu ABD‘de olan, toplam 4,5 milyon bilgisayara virüs gönderdiğini gösteriyor. Sanal suçlular ABD’li kullanıcıları kapsayan bir botnet oluşturmak için 250,000 ABD Dolar harcıyor.

TDL-4 soruşturmasının tamamına buraya tıklayarak ulaşabilirsiniz.

Güvenliğinizi nasıl sağlıyorsunuz?
Önerilerinizi forumda tartışmak için tıklayın.