Veszélyes alvilági keretrendszer van készülőben

​Egy újabb alvilági keretrendszer megjelenésére lehet számítani a közeljövőben. A kockázatok már most körvonalazódnak.
 

Az internet sötét oldalán nagyon komoly választék van kártékony programokból. Ezek egy része különálló, egy-egy funkcióra kiélezett vírus vagy trójai, míg egy másik részük komplett szolgáltatásokat biztosít. Ez utóbbiak gyakorta keretrendszereket alkotnak, amik révén egy-egy támadás akár teljes körűen kivitelezhetővé válhat. A Trend Micro biztonsági kutatói egy ilyen, NetDooka nevű alvilági keretrendszert kezdtek vizsgálni, amely egy fertőzési láncot teljes mértékben lefed. Mindez azt jelenti, hogy alkalmas kártékony összetevők kiszemelt számítógépekre történő letöltésére, különféle driverek és összetevők telepítésére, valamint távoli károkozások megvalósítására.
 
Kifinomult működés
 
A NetDooka elsősorban azzal hívta fel magára a figyelmet, hogy számos szofisztikált eljárást használ a fertőzése során. Amikor felkerül egy számítógépre, akkor először dekódolja az alapmoduljait, majd betölti azokat a memóriába. Ezt követően a Windows regisztrációs adatbázisának ellenőrzésével megvizsgálja, hogy a rendszeren fut-e védelmi alkalmazás. Amennyiben igen, akkor azt leállítja, hatástalanítja. Emellett azt is ellenőrzi, hogy nem egy lebuktatására, elemzésére szolgáló (például virtualizált vagy sandbox) környezetbe került-e, mert ez esetben befejezi a ténykedését. 
Miután a kezdeti, előkészítő műveleteit végrehajtja, kernel módú drivereket telepít, amik révén alkalmassá válik távoli károkozások elősegítésére. E driverek és komponensek használatával kapcsolódik a vezérlőszervereihez. A kommunikációja során egyedi protokollt használ, ami a hálózatszintű kiszűrését megnehezíti.