Condizioni d'uso, diritti d'autore, disclaimer e commenti. Leggi il regolamento >>

Malware TDSS4: ecco la causa di una nuova e pericolosissima botnet

martedì 5 luglio 2011


L'esperto di sicurezza Sergey Golovanov, dei laboratori Kaspersky, ha individuato ed analizzato una variante del malware TDL, meglio conosciuto come TDSS o Alureon, colpevole di aver instaurato una botnet di ben 4,5 milioni di computer. Un nuovo e pericolosissimo malware…



L’esperto di sicurezza ha individuato il nuovo malware, TDSS4, che sembra sia stato sviluppato mediante l’utilizzo delle più recenti tecnologie al fine di sfuggire alle rilevazioni degli antivirus.

Il malware riesce ad installare una componente bootkit a 64 bit, apre una backdoor per comunicare con il server esterno al fine di ottenere il totale controllo del computer, accede alla rete Kademlia di eMule per aggiornare i propri componenti, modifica le connessioni di Rete deviando il traffico su Proxy e compromettendo la Privacy nonché i dati privati degli utenti e modifica i risultati dei motori di ricerca deviando i link classificati come sicuri su pagine contenenti banner pubblicitari.

Come avrete dedotto le potenzialità nonché la pericolosità della nuova variante è altissima e critica.

Per cercare di evitare di essere colpiti dalla nuova variante, in attesa che gli esperti di sicurezza trovino una soluzione, è necessario prestare molta attenzione.

Suggerisco, quindi, di seguire quanto riporto di seguito:

  • avere un antivirus con protezione in real-time, costantemente aggiornato e dotato di funzionalità HIPS che possa identificare operazioni sospette;
  • avere un firewall che verifichi richieste che potrebbero essere sospette;
  • isolare in una Sandbox eventuali client P2P utilizzati, browser e software di messaggistica;
  • avere il sistema operativo aggiornato;
  • evitare di navigare in siti potenzialmente pericolosi.

"Consigliamo, prima di utilizzare software che potrebbero modificare la configurazione del sistema operativo, di creare un’immagine del disco fisso ed eseguire un backup dei dati"

Nessun commento:

Posta un commento

L'archivio di TechnoGeek