TDL-4 bootnet virtual indestructibil

   Salut, 
In acest articol va voi prezenta principalele caracteristicile trojan-ului TDL-4, despre care cei de la Kaspersky Labs afirma ca este indestructibil reusind sa infecteze peste 5 milioane de PC-uri in doar primele 3 luni din 2011, Romania detine doar 2 % din totalul PC-urilor infectate. 
   TDL-4 are două aspecte interesante. În primul rând se instalează ca bootkit în afara sistemului de operare. Asta înseamnă că este foarte dificil de detectat. Virusul se instalează în zona de Master Boot Record a discurilor (MBR), deci este rulat înaintea sistemului de operare. TDL reuşeşte astfel să se ascundă de programele de securitate atât pe sine, cât şi diverse alte programe pe care le descarcă şi le instalează. Mai mult, pentru a nu atrage atenţia asupra sa sau asupra faptului că sistemul are o problemă, TDL mai face un lucru interesant: elimină alte programe maliţioase care nu sunt asociate cu el din sistem. Evident nu pe toate, însă pe cele mai populare. :)

   Al doilea aspect descris de specialiştii Kaspersky se referă la abilitatea lui TDL-4 de a folosi reţeaua publică p2p KAD, reuşind astfel să păstreze ascunse informaţiile despre serverele care controlează reţeaua de zombies. În reţeaua KAD TDL-4 foloseşte algoritmi avansaţi de encriptare pentru toată comunicaţia între serverele de comandă şi control pe de o parte, şi calculatoarele infectate pe de altă parte.

Pentru mai multe detalii accesati: 

http://zona.ro/2011/07/tdl-4-un-botnet-virtual-indestructibil/