Forskere ved Kaspersky Labs analysere på 4,5 millioner sterk Alureon botnet (også kjent som TDL og TDSS) har merket det "praktisk talt uforgjengelig." Politiet har hatt noen suksess nettopp ved å forstyrre og å få ned botnet, med Coreflood , Rustock og Waledac alt hell forstyrret. Utformingen av TDL underliggende Rootkit kommer til å gjøre lignende retaliatory handling mye vanskeligere å trekke av.
TDL-4 har blitt spesielt designet for å unngå ødeleggelse, enten ved politiets, anti-virus programvare, eller konkurrerende botnett. På installasjon, vil TDL-4 fjerne andre rootkits, en handling som både fratar konkurrerende operatører av inntekt og reduserer sjansen for at brukeren vil merke at deres system oppfører seg merkelig og forsøke å reparere den. Målet med en rootkit er å forbli uoppdaget, og det inkluderer å merke seg at en datamaskin slett ikke oppfører seg riktig.
Les kommentarene på dette innlegget
Ingen kommentarer:
Legg inn en kommentar