هذه المقالة يتيمة. ساعد بإضافة وصلة إليها في مقالة متعلقة بها

TDL-4

من ويكيبيديا، الموسوعة الحرة
اذهب إلى: تصفح، ‏ ابحث

تي دي إل 4 (بالإنجليزية: TDL-4) عبارة عن بوت نت متقدم للغاية من الجيل الرابع، موجود عالمياً (أكثر من ربع الأجهزة المصابة هي في الولايات المتحدة) واسم الروتكيت التي تشغر البوت نت (أيضا معروفة باسم اليريون). فوق 4.5 جهاز تعرض للإصابة في أول ثلاث أشهر من 2011، واستمر نمو البوت نت بعد ذلك.

الإصابة الأولية[عدل]

ظهر للمرة الأولى في 2008 كـ TLD-1 الذي أمكن كاسبرسكي لاب من الكشف عنه في أبريل من نفس العام. لاحقاً ظهر إلإصدار الثاني المعروف بـ TLD-2 في أوائل عام 2000. بعد مرور بعض الوقت أصبح TLD-2 معروف، فظهر الإصادر الثالث الذي تمت تسميتة بـ TLD-3.[1] هذا أدى في نهاية المطاف إلى TLD-4.[2]

الكشف والإزالة[عدل]

كان في كثير من الأحيان ملاحظ من الصحفيين أنه "غير قابل للتدمير" في 2011، بالرغم من أنه قابل للإزالة بأدوات مثل TDSSKiller من شركة كاسبرسكي لاب.[3][4] 

عملياتة وتأثيرة[عدل]

يقوم بإصابة سجل الإقلاع الرئيسي من الجهاز المستهدف، مما يجعله من الصعب الكشف عنه وإزالته. التطويرات الرئيسية للبوت تشمل تشفير الاتصالات، وتحكم لا مركزي باستخدام شبكة ند لند، وأيضا حذف البرامج الخبيثة الآخرى.[5][6]

طالع أيضاً[عدل]

مراجع[عدل]

  1. ^ TDSS - Securelist
  2. ^ TDL4 – Top Bot - Securelist
  3. ^ Herkanaidu، Ram (4 يوليو 2011). "TDL-4 Indestructible or not? - Securelist". securelist. اطلع عليه بتاريخ 28 يونيو 2012. 
  4. ^ Golovanov، Sergey؛ Igor Soumenkov (27 يونيو 2011). "TDL4 – Top Bot - Securelist". Securelist. اطلع عليه بتاريخ 28 يونيو 2012. 
  5. ^ Reisinger، Don (30 يونيو 2011). "TDL-4: The 'indestructible' botnet? | The Digital Home - CNET News". News.cnet.com. اطلع عليه بتاريخ 15 أكتوبر 2011. 
  6. ^ ""Indestructible" TDL-4 Botnet?". Techno Globes. 2 يوليو 2011. تمت أرشفته من الأصل في 12 أكتوبر 2011. اطلع عليه بتاريخ 16 مارس 2016. 

Midori Extension.svg
هذه بذرة مقالة بحاجة للتوسيع. شارك في تحريرها.