TDSS/TDL4 Muncul Lagi, Malware Lama dengan Varian Baru

Jakarta (4/7/11), TDSS Botnet hidup kembali. malware tersebut hidup lagi dalam varian baru, TDL generasi keempat atau TDL4. Varian TDSS/TDL atau WIn32/Olmarik ini punya kemampuan baru yang lebih canggih dan makin berbahaya. Untuk pertama kalinya, malware ini mampu menggunakan jaringan pertukaran file, Kad, untuk mengirimkan perintahnya kepada zombie (komputer yang terinfeksi).

Selain itu, Kapersky memperkirakan varian baru ini bisa pula menginfeksi sistem operasi 64-bit. TDL4 juga bisa langsung mengontrol botnet, tak lagi hanya mengontrol server komando. TDL-4 juga memiliki fungsi baru, yaitu menggunakan komputer di botnet sebagai server proxy. TDL-4 juga bisa menghapus sekitar 20 malware pesaing di PC yang ia infeksi seperti Gbot, ZeuS, Optima dan lainnya.

Bayar Pihak Ketiga

TDL-4 botnet saat ini telah diunduh dan didstribusikan oleh sekitar 30 malware berbeda, termasuk program dan sistem anti-virus palsu. ini akan meningkatkan trafik iklan dan distribusi spam. Para penjahat maya menggunakan malware ini untuk menawarkan layanan akses anonim menggunakan komputer yang terinfeksi dengan tarif sekitar £62 perbulan, seperti ditulis Kapersky dalam berita riisnya.

Seperti versi sebelumnya, TDL-4 didistribusikan dengan menggunakan program dan afiliasi dengan pihak ketiga. Penulis malware tidak melebarkan sendiri jaringan komputer yang terinfeksi. Mereka membayar pihak ketiga dengan membayar mulai £12 hingga £125 untuk instalasi pada 1000 program malware.

Cara Kerja

David Harley, Director of Malware Intelligence, ESET memaparkan, ketika sebuah PC telah terinfeksi dan terkoneksi dengan C&C Server yang kita kenal sebagai botnet. Kemudian, pelaku kejahatan yang mengelola botnet tersebut perlu mengirimkan instruksi-instruksi ke malware di masing-masing komputer yang telah terinfeksi tersebut (zombie). Jika berhasil, zombie akan mengirimkan data yang diinginkan oleh ke “botmaster”.

Setelah menguasai sebuah jaringan dengan beberapa komputer berikut semua informasi yang dimiliki, lalu informasi yang berhasil dicuri akan disebar ke komputer dalam jaringan. Botnet tidak begitu saja berhenti bekerja meskipun hanya tinggal satu komputer sementara komputer yang lainnya dalam jaringan botnet tersebut mati. Zombie masih bisa mendapatkan informasi dari jaringan lain yang terdekat, proses tersebut masih bisa dilakukan karena bot masih menyimpan semacam virtual phonebook yang disembunyikannya di hard disk. Saat bagi bot untuk berkomunikasidengan C&C server adalah ketika jumlah komputer dalam jaringan turun hinggadibawah 10.

Eka Santhika

Travelling di dunia digital dan dunia nyata ^^

Leave a Reply

Your email address will not be published.

This site uses Akismet to reduce spam. Learn how your comment data is processed.