Il fenomeno botnet assume connotati e caratteristiche sempre più sofisticati, e attualmente all’apice di questa “sofisticazione” c’è la nuova variante del malware TDSS . Lo sostiene l’esperto di sicurezza Sergey Golovanov, che per Kaspersky analizza la minaccia informatica evidenziandone il livello tecnologico raggiunto e la corrispondente pericolosità senza precedenti.
L’analisi di Golovanov descrive una botnet enorme – 4,5 milioni di PC infetti e “zombificati” – tenuta sotto il più stretto controllo da “TDL-4”, la quarta versione di un malware (TDSS appunto) in evoluzione continua e in circolazione sin dal lontano 2008.
TDL-4 contiene una sorta di funzionalità “antivirus” per tenere a bada il codice malevolo di eventuali botnet concorrenti , dice Golovanov, un approccio che aiuta il malware a inibire l’infezione del bot da parte di altri agenti patogeni e che aumenta in maniera sensibile la resistenza del network malevolo.
TDL-4 contiene un bootkit , un componente rootkit a 64-bit, cifra le comunicazioni con i server di comando&controllo remoti, usa persino la rete P2P Kademlia per trasmettere e recepire i comandi nel caso in cui i suddetti server venissero buttati tutti giù, impiega una serie di misure che la rendono praticamente “indistruttibile”.
La botnet più pericolosa oggi in circolazione è anche una proficua operazione commerciale, scrive l’esperto Kaspersky: gli affiliati del “programma TDL” possono guadagnare 200 dollari per ogni 1.000 installazioni del malware andate a segno.
Alfonso Maruccia
Ti potrebbe interessare
30 giu 2011