Minggu, 03 Juli 2011

TDL-4, Botnet Yang Tidak Dapat Dimusnahkan



Sekelompok periset dari Kaspersky Lab menemukan botnet –koleksi informasi dari komputer yang terinfeksi yang dikendalikan penjahat dunia maya (cybercriminal)– baru bernama TDL-4 yang menurut periset mungkin tak bisa dihancurkan.

TDL-4 mendapat namanya karena ini adalah botnet generasi keempat dari TDL sebelumnya. TDL pertama muncul pada 2008, dan beberapa tahun kemudian semakin berubah. Dengan TDL-4, Kaspersky menemukan si pembuat malware makin meningkatkan pesat botnet tersebut.

Kaspersky menulis dalam blog SecureList awal minggu ini bahwa “Si penulis malware memperluas fungsionalitas malwarenya, mengganti algoritma yang digunakan untuk mengenkripsi protokol komunikasi antara bot-bot dengan perintah botnet dan mengambil alih kendali server, dan memastikan mereka punya akses ke komputer yang terinfeksi bahkan jika pusat kontrol botnet sedang dimatikan, selain itu pemilik TDL pada dasarnya ingin membuat botnet yang tak bisa dirusak terhadap serangan, botnet pesaing, dan perusahaan antivirus.”

Menurut Kaspersky, 28 persen komputer yang terinfeksi TDL-4 ada di AS, selain itu ada juga di Inggris, Perancis, Italia dan sebagainya terinfeksi TDL-4. Lebih dari 4.5 juta komputer terinfeksi TDL-4 pada tiga bulan pertama tahun 2011 ini.




Untuk melindungi dirinya sendiri, TDL-4 menginfeksi MBR (master boot record) yang membuat dirinya dijalankan bahkan sebelum sistem operasi berjalan, dan menjaga dirinya dari program anti-malware. Ditambah lagi, botnet menghapus file berbahaya lain demi menghindari dirinya tertangkap aplikasi keamanan yang ada di komputer. TDL-4 juga mengunduh sekitar 30 program berbahaya untuk mengganti yang dihapus, program tersebut adalah antivirus palsu, adware, dan spambot Pushdo. Botnet ini juga menggunakan jaringan P2P (Peer to peer) bernama Kad untuk menjalankan beberapa perintahnya.

Pencapaian terbesar pembuat TDL-4 ini adalah, meski kontrol pusatnya sudah dimatikan, pemilik botnet tidak akan kehilangan kendali terhadap komputer yang terinfeksi.

Namun menurut Roger Grimes, ahli di bidang malware mengatakan tidak ada satupun malware yang tidak bisa dibasmi oleh industri antimalware dan vendor OS.

0 komentar:

Posting Komentar