ANZEIGE
ANZEIGE
ANZEIGE

Das neue Botnet “TDL-4″ hat weltweit über 4,5 Millionen Rechner infiziert und soll, wie die Sicherheitsexperten von Kaspersky Lab mitteilen, unzerstörbar sein.

TDSS heißt ein neues, komplexes und gleichzeitig äußerst gerissenes Schadprogramm, das laut Informationen der Sicherheitsexperten von Kaspersky Lab über 4,5 Millionen Rechner infiziert hat und diese zu dem Botnet TDL-4 zusammenfasst. TDSS ist ein Bootvirus, der bereits beim Starten des Systems aktiv wird und zudem die Windows-Registry nach anderen Schadprogrammen durchforstet und diese blockiert.

Den Experten gelang es, Daten und Eigenschaften aus einem TDL-Netz zu extrahieren. Die meisten der über ein Rootkit und anderen TDL-Ressourcen infizierten Rechner stehen in den USA. In Deutschland stehen derzeit etwa drei Prozent der weltweiten TDL-4-Zombie-Rechner.

Die Kriminellen lassen sich ein derartiges Netz auch eine Menge Geld kosten. Denn für die Verbreitung der Schadsoftware setzen sie auf ein “Partnerprogramm”. Wer auf 1000 Rechnern die Schadsoftware installieren kann, bekommt zwischen 20 und 200 Dollar. Demnach müsste das TDL-4-Netz bislang rund 250.000 US-Dollar gekostet haben.

Auch verwenden die Kriminellen in dem TDL-4-Netz zentrale Server für die Steuerung der Netze. Doch diese sind lediglich ein zweiter Kommunikationskanal. Die eigentliche Steuerung erfolgt verschlüsselt über ein dezentrales Peer-to-Peer-Netzwerk. Über die zentrale Kommunikation, so vermuten die Kaspersky-Experten, werden schnelle Operationen durchgeführt. Für Sicherheitsprogramme ist TDSS/TDL schwer zu entdecken, weil es sich fortlaufend ändert und auch Rootkits für 64-Bit-Systeme sowie Exploits aus dem Stuxnet-Arsenal verwendet.

“Wir gehen davon aus, dass die Entwicklung von TDSS weiter vorangetrieben wird”, bilanziert Sergey Golovanov, Malware-Experte bei Kaspersky Lab. “Das Schadprogramm TDSS ist technologisch hochentwickelt und daher sehr schwer zu analysieren. Das daraus entstandene dezentrale, serverlose TDL-4-Botnetz ist – ähnlich wie Kido/Conficker – praktisch unzerstörbar.”

So werben Kriminelle für ein "Partnerprogramm". Quelle: Kaspersky Lab
So werben Kriminelle für ein “Partnerprogramm”. Quelle: Kaspersky Lab

Martin Schindler
Autor: Martin Schindler
Editor
Martin Schindler Martin Schindler Martin Schindler Martin Schindler
silicon für mobile Geräte
Android-App Google Currents App for iOS

avast! Antivirus

Mehr als 200 Millionen Nutzer vertrauen avast! beim Schutz Ihrer Geräte - mehr als jedem anderen Antiviren-Programm. Und jetzt ist avast! noch besser. Jetzt herunterladen!

Möchten nicht auch Sie wissen, wie zufrieden andere Anwender mit der Nutzung ihrer CRM-Anwendung imSaaS-Modell sind, warum sie sich dagegen entschieden haben oder sich gar nicht damit beschäftigen wollen? Diesen und anderen Fragen geht Hassan Hosseini von The-Industry-Analyst.com in Kooperation mit dem Herausgeber von silicon.de in der aktuellen Umfrage zur CRM Nutzung als "Software as a Service" in Deutschland nach.

Jetzt teilnehmen!

Mehr zum Thema

Neuester Kommentar




0 Kommentare zu Botnet TDL-4 “komplex” und “unzerstörbar”

Hinterlasse eine Antwort

  • Erforderliche Felder sind markiert *,
    Deine E-Mail-Adresse wird nicht veröffentlicht.

Du kannst folgende HTML-Tags benutzen: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>