Botnetzwerk TDL-4 auf dem Vormarsch

Weltweit sollen bereits mehr als vier Millionen Computer von den Schädlingsprogrammen aus dem Botnetzwerk TDL-4 verseucht worden sein. Auch in Deutschland darf sich der Computernutzer nicht sicher sein, denn hier wurden bereits über 150.000 infizierte Rechner gefunden.

Das Botnetzwerk TDL-4 wird einerseits für den Versand von Spam-Mails und Pishing-Mails genutzt und andererseits benutzen es die Hacker auch dazu, um gezielt Angriffe gegen einzelne Websites und ganze Serverzentren zu starten. Je mehr Rechner über die Proxies dazu aktiviert werden können, desto größer sind die Chancen, den Crash einer Website oder eines ganzen Serverzentrums verursachen zu können.

Das derzeit schlimmste Problem bei der Ausbreitung vom Botnetzwerk TDL-4 besteht darin, dass es im Moment keinen zuverlässigen Schutz gegen die Schädlingsprogramme gibt. Sie nutzen den Master Boot Record, um ihre Malware auf der Festplatte hinterlegen zu können. Einmal erfolgreich platziert, sind diese Programme in der Lage, Zugangsdaten zu Bank- und Mailkonten, aber auch für FTP-Zugänge zu Servern ausspähen zu können.

Der Mailzugang ermöglicht dem Proxy dann auch den Versand von Spam-Mails über die gefundenen Adressen der Besitzer der infizierten Rechner. Der Antiviren-Spezialist Kaspersky hält das Botnetzwerk TDL-4 für „praktisch unzerstörbar“. Zumindest wurde diese Formulierung gegenüber der deutschen Presse benutzt.

Author: fabio