TDL-4

تي دي إل 4 (بالإنجليزية: TDL-4)‏ عبارة عن بوت نت متقدم للغاية من الجيل الرابع، موجود عالمياً (أكثر من ربع الأجهزة المصابة هي في الولايات المتحدة) واسم الروتكيت التي تشغل البوت نت (أيضا معروفة باسم اليريون). فوق 4.5 جهاز تعرض للإصابة في أول ثلاث أشهر من 2011، واستمر نمو البوت نت بعد ذلك.

الإصابة الأولية

[عدل]

ظهر للمرة الأولى في 2008 كـ TLD-1 الذي أمكن كاسبرسكي لاب من الكشف عنه في أبريل من نفس العام. لاحقاً ظهر إلإصدار الثاني المعروف بـ TLD-2 في أوائل عام 2009. بعد مرور بعض الوقت أصبح TLD-2 معروف، فظهر الإصادر الثالث الذي تمت تسميتة بـ TLD-3.[1] هذا أدى في نهاية المطاف إلى TLD-4.[2]

الكشف والإزالة

[عدل]

كان في كثير من الأحيان ملاحظ من الصحفيين أنه «غير قابل للتدمير» في 2011، بالرغم من أنه قابل للإزالة بأدوات مثل TDSSKiller من شركة كاسبرسكي لاب.[3][4] 

عملياتة وتأثيرة

[عدل]

يقوم بإصابة سجل الإقلاع الرئيسي من الجهاز المستهدف، مما يجعله من الصعب الكشف عنه وإزالته. التطويرات الرئيسية للبوت تشمل تشفير الاتصالات، وتحكم لا مركزي باستخدام شبكة ند لند، وأيضا حذف البرامج الخبيثة الآخرى.[5][6]

طالع أيضاً

[عدل]

مراجع

[عدل]
  1. ^ TDSS - Securelist نسخة محفوظة 03 مايو 2016 على موقع واي باك مشين.
  2. ^ TDL4 – Top Bot - Securelist نسخة محفوظة 03 مايو 2016 على موقع واي باك مشين.
  3. ^ Herkanaidu، Ram (4 يوليو 2011). "TDL-4 Indestructible or not? - Securelist". securelist. مؤرشف من الأصل في 2013-01-13. اطلع عليه بتاريخ 2012-06-28.
  4. ^ Golovanov، Sergey؛ Igor Soumenkov (27 يونيو 2011). "TDL4 – Top Bot - Securelist". Securelist. مؤرشف من الأصل في 2014-06-26. اطلع عليه بتاريخ 2012-06-28.
  5. ^ Reisinger، Don (30 يونيو 2011). "TDL-4: The 'indestructible' botnet? | The Digital Home - CNET News". News.cnet.com. مؤرشف من الأصل في 2013-11-02. اطلع عليه بتاريخ 2011-10-15.
  6. ^ ""Indestructible" TDL-4 Botnet?". Techno Globes. 2 يوليو 2011. مؤرشف من الأصل في 2011-10-12. اطلع عليه بتاريخ 2016-03-16.
أيقونة بذرة

هذه بذرة مقالة عن الحاسوب أو العاملين في هذا المجال، بحاجة للتوسيع. فضلًا شارك في تحريرها.