A TDL4 malware új variánsa terjed

A Damballa biztonsági kutató cég szakemberei feltételezésük szerint a fejlett TDL4 káros szoftver új és ravasz variánsától származó internetes forgalmat figyeltek meg. Amíg tisztázzák az új fenyegetés viselkedését az általános DGAv14 nevet kapta. A jelentés szerint legalább 250.000 gépet fertőzött meg, köztük 46 olyan céget, amely a Fortune 500 listáján is szerepel, továbbá kormányügynökségeket és Internet szolgáltatókat. Július 8.-án a Damballa szenzorai a DNS (Domain Name System) kérések egy új mintáját rögzítették, amely nem létező domain-eket kérdeztek le. Az ilyen típusú forgalom azt mutatja, hogy a hálózaton lévő gépek olyan káros szoftverrel fertőződtek, amelyek domain generáló algoritmust (domain generation algorithm – DGA) használnak. A malware készítői azért használnak DGA-t, hogy elkerüljék a hálózati szintű domain feketelistázást, illetve a hatóságok nehezebben tudják lekapcsolni a C&C szervereket.

http://www.pcadvisor.co.uk/news/security/3381893/elusive-tdl4-malware-variant-infected-fortune-500-companies-government-agencies-researchers-say