Inviato: sab nov 20, 2010 10:05 pm
Inviato: ven lug 01, 2011 9:14 pmGolovanov and Soumenkov summarize this nicely: "The malware writers extended the program functionality, changed the algorithm used to encrypt the communication protocol between bots and the botnet command and control servers, and attempted to ensure they had access to infected computers even in cases where the botnet control centers are shut down. The owners of TDL are essentially trying to create an 'indestructible' botnet that is protected against attacks, competitors, and antivirus companies."
But Is It Really “Indestructible?”
Writing for Infoworld today, Roger Grimes makes a valid point: “As a 24-year veteran of the malware wars, I can safely tell you that no threat has appeared that the antimalware industry and OS vendors did not successfully respond to. It may take months or years to kill off something, but eventually the good guys get it right.”
Inviato: ven lug 01, 2011 9:25 pmInviato: ven lug 01, 2011 9:34 pmInviato: ven lug 01, 2011 9:39 pm![[acc2]](http://www.megalab.it/forum/images/smilies/Acc.gif "Oh cacchio!")
Inviato: ven lug 01, 2011 9:40 pmInviato: ven lug 01, 2011 9:44 pm![[fischio]](http://www.megalab.it/forum/images/smilies/whistling.gif "Fischiettando")
![[V]](http://www.megalab.it/forum/images/smilies/sad.gif "Triste")
Inviato: ven lug 01, 2011 9:45 pmTDL-4 contiene una sorta di funzionalità "antivirus" per tenere a bada il codice malevolo di eventuali botnet concorrenti, dice Golovanov, un approccio che aiuta il malware a inibire l'infezione del bot da parte di altri agenti patogeni e che aumenta in maniera sensibile la resistenza del network malevolo.
![[:D]](http://www.megalab.it/forum/images/smilies/fragorosa_risata.gif "Fragorosa risata")
TDL-4 contiene un bootkit, un componente rootkit a 64-bit, cifra le comunicazioni con i server di comando&controllo remoti, usa persino la rete P2P Kademlia per trasmettere e recepire i comandi nel caso in cui i suddetti server venissero buttati tutti giù, impiega una serie di misure che la rendono praticamente "indistruttibile".
![[sh]](http://www.megalab.it/forum/images/smilies/shifty.gif "Shifty")
La botnet più pericolosa oggi in circolazione è anche una proficua operazione commerciale, scrive l'esperto Kaspersky: gli affiliati del "programma TDL" possono guadagnare 200 dollari per ogni 1.000 installazioni del malware andate a segno.
Forse si guadagna di più! Inviato: sab lug 02, 2011 9:31 am![[^]](http://www.megalab.it/forum/images/smilies/Oh-yea.gif "Approvazione")
Inviato: sab lug 02, 2011 9:44 amInviato: sab lug 02, 2011 10:29 amHpmezzo ha scritto:OK! Linkala appena è pronta!
Inviato: sab lug 02, 2011 12:31 pm c'è da avere pauraInviato: sab lug 02, 2011 12:38 pmInviato: sab lug 02, 2011 12:54 pm![[bleh]](http://www.megalab.it/forum/images/smilies/bleh.gif "Linguaccia!")
Inviato: sab lug 02, 2011 12:58 pmBerga95 ha scritto:Puoi avere tutti i pinguini che vuoi, ma se una botnet comincia a farti un DDoS, non c'è OS che ti possa salvare
Inviato: sab lug 02, 2011 1:01 pmche centra:quì si sta parlando delle macchine che sono a rischio infezioneBerga95 ha scritto:Puoi avere tutti i pinguini che vuoi, ma se una botnet comincia a farti un DDoS, non c'è OS che ti possa salvare
Con Inviato: sab lug 02, 2011 1:08 pmInviato: sab lug 02, 2011 1:24 pmInviato: sab lug 02, 2011 9:15 pmfarbix89 ha scritto:Per i bootkit non c'è OS te tenga: insidiandosi prevalentemente nel MBR,può sfuggire facilmente.
Certo se utilizzi solo GNU/Linux il discorso è diverso: non potendosi attivare,non installa nulla.
A rischio sono i dual-boot con almeno un OS Windows.
Inviato: sab lug 02, 2011 11:07 pmBerga95 ha scritto:Tocchi il pinguino, e tutti i linuxiani ti saltano addosso
) ti saltano addosso .![[uhm]](http://www.megalab.it/forum/images/smilies/Dubbio.gif "Uhm...")