You are here
Home > Novosti > Stručnjaci umanjuju strah od TDL4 botneta

Stručnjaci umanjuju strah od TDL4 botneta

Izvor: V3.co.uk

Prije nekoliko dana u svijetu računalne sigurnosti proširila se zabrinutost zbog pojave novog malwarea, nazvanog TDL4. Zabrinutosti je pridonio i izvještaj Kaspersky Laba u kojem je malware detaljno analiziran te koji donosi zaključak kako je riječ o najsofisticiranijoj prijetnji današnjice.

Sam malware je nadogradnja na TDSS skupinu malware-a, a karakteriziraju ga korištenje naprednih metoda skrivanja i komunikacije. TDL4 može zaraziti 64 i 32 bitne verzije Windows operacijskog sustava umećući se u njegovu jezgru. Malware pritom zaobilazi sve zaštite budući da sebe instalira u MBR sektor primarnog diska, što znači da se njegov kod izvršava odmah nakon pokretanja računala. Trenutno ga ne može ukloniti niti jedan antivirusni alat.

No, usprkos sofisticiranosti neki sigurnosni stručnjaci ističu kako nema razloga za strah od pojave nezaustavljivog TDL4 botneta. Istraživač za sigurnosne prijetnje u poznatoj antivirusnoj tvrtki Trend Micro, Jamz Yaneza, uspoređuje ovakvu zabrinutost s onom koja se pojavila dolaskom Confickera 2010. g. Yaneza pojašnjava da, usprkos činjenici kako ga je nemoguće otkriti za vrijeme rada računala, malver moguće ukloniti prilikom pokretanja računala koristeći Microsoftov skup alata za popravak instalacije Windowsa. Tim alatima može se očistiti zaraženi MBR sektor primarnog diska i osigurati da TDL4 nikada ne izvrši svoj kod. Iako će nakon toga na disku ostati pojedine komponente malwarea, Yaneza ističe kako su one bezopasne.

Top
More in Novosti
Prvi malware koji koristi Tor

Sigurnosni stručnjaci vjeruju kako su otkrili prvi primjerak malvera koji koristi Tor za komunikaciju sa svojim kontrolnim poslužiteljima. Riječ je...

Close