‘Yok edilemez’ korsan ağı

Uzmanların ‘yok edilemez’ olarak nitelendirdiği dev bir botnet ağı ortaya çıkarıldı. Yaklaşık 4.5 milyon kişisel bilgisayarın ‘zombi’ olarak dahil olduğu TDL isimli ağ, antivirüs ve diğer güvenlik tarama ve analiz yazılımlarına yakalanmıyor.

Kaspersky Labs tarafından yapılan açıklamada TDL truva atı yazılımının dördüncü sürümüyle birlikte kurban PC sayısında patlama olduğu, ağın özel bir şifreleme sistemiyle işletildiği için güvenlik taramalarında görünmediği belirtildi.

Genellikle korsan film, müzik ve pornografik materyal içeren ‘tuzaklı’ sitelerden Windows bilgisayarlara yerleşen yazılım, kendini ‘master boot record’ olarak bilinen dosya içinde gizliyor. Ağın yöneticileri, ağa bu yolla dahil edilen bilgisayarlarla iletişimi kendi geliştirdikleri ve sürekli modifiye ettikleri özel bir şifreleme yoluyla gerçekleştiriyor. Böylece TDL-4 botnet ağındaki trafik dışardan tespit edilemiyor.

Dell SecureWorks’ten Joe Stewart, TDL-4 ağının bugüne kadar gördükleri en karmaşık korsan ağı olduğunu ve çökertilmesinin şu aşamada çok zor olduğunu söylüyor.

TDL-4 ağına ‘katılan’ bilgisayarların yüzde 28’inin ABD’de, yüzde 7’sinin Hindistan’da, yüzde 5’inin de İngiltere’de olduğu belirtiliyor.


Bir yanıt yazın

Connect with: