Botnet - Hakerska mreža koja je neuništiva

[Dr Silent Hill]

Botnet - mreža zaraženih računara koju je moguće kontrolisati s udaljene lokacije u svrhu hakerskih napada i sličnih aktivnosti - danas je jedno od glavnih alata kojima se služe zlonamerni hakeri i kriminalne organizacije. Novi takav botnet, nazvan TDL-4, najopasniji je od svih i gotovo da je neuništiv


TDL-4 vrsta je trojanca koja može zaraziti računar na nivou MBR-a (Master Boot Record), što ga čini otpornijim od većine zloćudnih programa. Više takvih zaraženih računara čini botnet, a TDL-4 danas broji oko 4.5 miliona računara, čiji vlasnici nemaju pojma da su im računari pod tuđom kontrolom.

Naime, za razliku od prvih virusa koji su brisali podatke s vašeg diska, TDL-4 može na vašem računaru odraditi puno sofisticiranije radnje: može, na primer, instalirati druge oblike virusa, a vlasnici botneta onda mogu te računare dati u neki oblik podnajma drugim kriminalcima, koji mogu da ih koristite za instalaciju reklama ili za hakerski DDoS napad na neki server.

Zvuči neverovatno, ipak TDL-4 je toliko sofisticiran da će sa zaraženog računara čak i ukloniti druge zloćudne programe koji su mu prijetnja, pogotovo ako postoji opasnost da ih detektuje antivirusni program.

Računari zaraženi trojancem TDL-4 komuniciraju s kontrolnim centrima (računari koja im daju naredbe, a koja su u rukama kriminalaca) enkriptovanom komunikacijom, ali preko javne peer-to-peer mreže, zbog čega je gotovo nemoguće uništiti ovaj botnet.

'Ne bih rekao da je potpuno neuništiv, ali je prilično neuništiv', rekao je za ovaj botnet Joe Stewart, šef istraživanja zlonamernog softvera pri Dell SecureWorksu i priznati stručnjak za botnete.

Prosečnom korisniku ne preostaje mnogo osim da pazi šta radi na internetu kao i da koristi nekoliko antivirusnih i antispyware programa i da sa njima redovno kontroliše svoj računar i nada se najboljem.

[paparaci]

za ovaj problem vam preporucujem besplatnu alatku vodece kompanije u borbi protiv virusa i ostalog belaja.

Code: Select all

http://us.norton.com/support/DIY/index.jsp

[myka]

ja preporucujem mirno surfanje(ali ne svukudam)...zaboga pa svi moramo zivjeti

[Krokodil Behko]

Pitam se,koliko je istine u svemu tome..
ja nisam neki informaticki znalac,zalazim svugdje
a nikad nemam problema sa tim virusima. Dovoljan je
i besplatan antivirus.. Uvijek ih prepozna..
A to za kontronli centar i kriminalce,djeluje smijesno.
Vjerujem da u gornjem tekstu,ima navlakuse za skidanje
nekog toboze efikasnog programa.. A firma,u potpunosti
nepoznata i niko mi ne garantuje,da upravo taj program,
nije neki spyware ili nesto slicno..

[paparaci]

nije nikakva navlakusa Behko. to je zaista tako. neki antivirusni programi nisu u stanju da prepoznaju tu vrstu virusa. kao sto je vec opisano, oni koriste taj lanac zarazenih racunara za napade na servere i za druge stvari, a da vlasnici tih racunara toga uopste nisu svjesni.

[Krokodil Behko]

Pa sad i ako je tako,opet me ne zanima..
Ako neko koristi moj racunar,za neke napade,ja ne znam za to
pa kome je u interesu da se to ne desava,nek mi da bolji free
antivirusni program.. Dakle antivirus a ne neki dodatak da mi smeta
i da se ja moram sjetiti da ga aktiviram..

[paparaci]

stvar je u tome sto oni ne stete samo onima koje napadaju, nego eventualno i onima cije su racunare zarazili. mogu ti srusiti sistem, ukrasti (vazne) podatke, (de)instalirati programe i jos mnogo toga.

[myka]

ukratko,tvoj pc je njihova svojina...njami,njami pustite ba ljude da uzivaju

[paparaci]

vidis kako se komad u to dobro razumije. ali to je zbog hakerske krvi
ona pripada bosanskoj hakerskoj grupi - Amomimusi

[myka]

nije tOchno ,sklona sam napadima na vehabije...znaci vehabinus :P

[Krokodil Behko]

ja ovo nista ne kontam ...

[myka]

ma kjoki,cuvaj se,jedino lose sto ti se moze desiti je da nakacis neki trojanac opak toliko da ti za sva vremena ugasi pc...ali ako koristis fb,bos.forum i slicno...pazi sta klikas i to je to
Neke stranice (recimo ove sto muskici vole)pa tu ima svega
Ali ti ne ides ni tu,niti neke stranice tipa underground tako da nemas frke dok pazis
A i obicni korisnici nisu zanimljivi(vecinom) ako zbaris kakvu hackericu mogao bi da naores zato sto imas mnogo veza online
Hajde ba,kupis novi pc...ne moze ti niko nista

[Krokodil Behko]

Nista novi.. Imam stari u pricuvi
U slucaju da ovaj crkne..
Valjda nece i monitor crknuti posto nemam rezervni..
Ma ionako ne vrijedi vise od 30 kerma

[Maja]

ja brate najviše pokupim virusa kad tražim preko googla neke slike npr za temu forumaši na googlu ili pronađi sliku i slično.

[Krokodil Behko]

Traganje za smajlijima,isto tako,moze biti kobno..
zacas moze da vam se desi,da nakezeni smajli,bude
zadnje sto ste vidjeli od svog lipog compica

[myka]

uh smajliji su kriticni da ,dernek isto...ma ima toga more..ali AVG je ipak dobra zastita od toga

[Krokodil Behko]

ja sam na artanu... to jest avastu!.. Nije los

[myka]

strahota (:

[Rum]

Kako ukloniti TDL-4 s računala

Priča o neuništivoj bot mreži privukla je pažnju javnosti širom svijeta i svi žele saznati kako se osloboditi te napasti.

Izjava Kaspersky Laba o “neuništivoj” TDL4 bot mreži privukla je mnogo pažnje stručne javnosti i prosječnih internet korisnika. Svi komentari su se fokusirali na riječ “neuništiva”, pa se stekao utisak da se infekcija rootkitom koji je poznat pod nazivima TDL-4, Tidserv, TDSS i Alureon ne može ukloniti sa zaraženog računala.

Analiza bot mreže koju su sproveli inženjeri Kaspersky Laboratorije, Sergej Golovanov i Igor Sumenkov, ukazala je na to da vlasnici TDL mreže nastoje napraviti bot mrežu koja će biti zaštićena od napada, konkurencije i antivirusnih rješenja. U tu svrhu oni koriste vlastiti algoritam enkripcije za komunikaciju između zaraženih računala koja se nalaze u bot mreži. Takva enkripcija omogućava da bot mreža funkcionira neometano, štiteći zaražena računala od analize mrežnog prometa i onemogućavajući druge da preuzmu kontrolu nad TDL mrežom.

“ Kaspersky Lab kao rješenje za uklanjanje TDL-4 nudi svoj alat TDSS Killer ”

TDL bot mreža koristi javnu P2P mrežu za komunikaciju između zaraženih računala, tako da čak i kad bi serveri za komandu i kontrolu nad bot mrežom bili ugašeni, vlasnici bot mreže bi je i dalje kontrolirali.

Međutim, sve ovo nikako ne znači da se taj malware ne može ukloniti sa zaraženog računala, kako su čak i neki naši čitatelji pogrešno shvatili.

Rješenje koje nudi Kaspersky Lab je TDSS Killer kojim je moguće ukloniti infekciju računala svih malicioznih programa iz grupe Rootkit.Win32.TDSS.

TDSS Killer radi i u normalnom i u safe modu, te podržava 32-bitne i 64-bitne operativne sustave.

TDSS Killer možete preuzeti sa službene stranice Kaspersky Laba i to kao TDSSKiller.zip ili kao TDSSKiller.exe.

Nakon preuzimanja TDSS Killera, pokrenite skeniranje pritiskom na gumb "Start scan". Program može otkriti dvije vrste objekata, maliciozne i "sumnjive".

Kada je skeniranje završeno, TDSS Killer pruža korisniku na uvid listu otkrivenih objekata s opisom. U slučaju otkrivanja malicioznog programa TDSS Killer automatski bira jedan od dva načina djelovanja, Cure (liječenje) ili Delete (brisanje).

Kada se radi o "sumnjivim" objektima, od korisnika se traži odabir načina djelovanja koji će biti primjenjen kod takvih objekata. Kad odaberete način djelovanja TDSS Killera, kliknite na Continue kako bi ih program primijenio i time ste se riješili napasti.
Znaci samo ovo preuzmite i pokrenite + scan

[Rum]

Preporucujem svima do sada sam na 10 komP nasao i obrisao, nema veze sto imate antivirus .....