Az ESET és a Kaspersky kutatói egy olyan új botnetes kártevőt azonosítottak be, amely 64 bites rendszereket is képes megfertőzni.

Szokatlannak mondható, hogy egy kártevő képes legyen a 64 bites rendszereket is támadni, ami azt jelenti, egy egészen újszerű kódról lehet szó - nyilatkozta David Harley. Vagyis a kártevő terjesztők részéről nem csupán kisebb modósítások vagy javítgatások, hanem komoly fejlesztések történnek, erre utalnak többek közt a számítógép újraindítást túlélő mechanizmus eddig megismert technikai részletei is.

Az ESET kutatási eredményeit megerősítette a Kaspersky Lab is, miszerint a TDL-4 fejlesztők egy olyan, a korábbinál sokkal ellenállóbb botnet létrehozását tűzték ki célul, amely mind a konkurens botnetes versenytársak támadásai, minden pedig az antivírusok felismerései ellen védettebb.

A fertőzés terjesztése a "hagyományosnak" mondható affiliate partneri módszerrel történik, ebben a rendszerben fejpénzt fizetnek a megfertőzött számítógépek után. A bűnözőknek még arra is kiterjed a figyelme, hogy a malware kódok minél kevésbé vagy lassabban kerüljenek a vírusirtó cégek laborjaiba, így a "partnerek" figyelmét felhívják, ne töltsék fel a kódot kíváncsiságból olyan tesztoldalakra, mint például a VirusTotal.

Köztudott, hogy a VirusTotal automatikusan továbbítja az egyes gyártók részére a fel nem ismert mintákat, így idővel be tudnak kerülni a felismerési adatbázisba. Helyette a bűnözők saját ellenőrzést kínálnak, amely a bérelt szolgáltatás részeként óránként ellenőrzi az EXE kódokat a különféle vírusvédelmi programokkal.

Mint az közismert, a fertőzött botnetes gépek végzik a hamis antivírusok, kéretlen adwarek és spamek terjesztését világszerte, így a bűnözők viszonylag olcsó, havi 100 dollárért kínált anonim szolgáltatása komoly kihívás elé állítja a szakmát, valamint a decentralizált, szerver nélküli botnet hálózat is jócskán megnehezíti a feltérképezésüket. A biztonsági szakemberek szerint valószínűsíthetően további 64 bites rendszerekre tervezett kártevő is megjelenhet majd a közeljövőben.