TDL-4, üç ayda 4,5 milyon bilgisayara bulaştı

MOSKOVA - Güvenlik yazılımları üreticisi Kaspersky Lab uzmanlarının yaptığı analize göre, kötü amaçlı yazılım programı TDL-4'ün yeni versiyonu 2011'in ilk üç ayında, çoğu ABD'de olan, toplam 4,5 milyon bilgisayara virüs gönderdi.

Kaspersky Lab ürünleri tarafından saptanan TDL (TDSS) gibi kötü amaçlı yazılım programları sanal suçluların bugün kullandıkları en ileri seviyedeki silahlarından biri olup bu tür güçlü rootkit içerikleri ve diğer TDL özellikleri kötü amaçlı yazılımcıya milyonlarca bilgisayardan oluşan botnet kurmasını sağlıyor.

Sergey Golovanov ve Igor Sumenkov tarafından yapılan TDL-4 analizine göre yeni versiyondaki değişiklikler bu alanda yeni tehditler içeriyor. Buna göre zararlı yazılım, rakiplerden ve anti-virüs şirketlerinden mümkün olduğunca gizli bir botnet kurabiliyor ve teoride kumanda merkezleri kapandığında bile virüslü makinelere erişim sağlayabiliyor.

Program siliyor

TDL-4 artık virüslü bilgisayarlarda bulunan Gbot, ZeuS, Optima gibi en yaygın 20 rakip programı silme gücüne sahip. Ayrıca, TDSS reklam trafiğini arttırmak ve spam yaymak amacıyla bilgisayara sahte anti-virüs programları ve sistemlerini kapsayan yaklaşık 30 uygulama yüklüyor. TDL-4'e eklenen en dikkat çeken özellik ise 64 bit işletim sistemini etkileme imkânına sahip olması. TDL-4'ün başka bir yeni özelliği ise proxy sunucusu açabilmesi. Siber suçlular virüslü bilgisayar kanalıyla gizli erişim servisi sunuyor ve bunun için ise aylık yaklaşık 100 dolar alıyor.

Eski sürümlerde olduğu gibi TDL-4'ün dağıtımı yine çoğunlukla sözde “iş ortakları” programları kullanarak yapılıyor. Bu kötü amaçlı yazılımcılar virüslü bilgisayar ağını kendileri genişletmek yerine ücretli üçüncü partileri bu iş için kullanıyorlar. Belirli şart ve koşullara bağlı olarak bu gibi üçüncü partilere 1000 adet kötü amaçlı programın kurulumu karşılığında 20 ile 200 ABD Dolar arasında ödeme yapılıyor.

Sanal suçlular 250 bin dolar harcıyor

Kontrol sunucularının koruyucu önlemlerine rağmen, Kaspersky Lab uzmanları virüslü bilgisayarların sayısı konusunda genel istatistikler çıkartmayı başardı. Elde edilen veriler 2011'in ilk üç ayında TDL-4'ün, çoğu ABD'de olan, toplam 4,5 milyon bilgisayara virüs gönderdiğini gösteriyor. Sanal suçlular ABD'li kullanıcıları kapsayan bir botnet oluşturmak için 250,000 ABD Dolar harcıyor.

"TDSS'in gelişiminin devam edeceğinden şüphemiz yok" diyen Kaspersky Lab uzmanları, "Kötü amaçlı yazılım ve virüslü bilgisayarları birbirine bağlayan botnetler hem kullanıcılar hem de BT güvenlik uzmanları için istenmeyen durumlar yaratacak. TDL-4 programının yenilenme aktiviteleri, 64-bit sistemleri için rootkitler, yeni bir işletim sisteminin piyasaya sunumu, p2p (peertopeer) teknolojilerinin kullanımı ve daha birçok etken kötü huylu TDSS programını teknolojik olarak en gelişmiş ve analizi zor bir program haline getiriyor" diye konuştular.