Виявлено найбільш досконалу зброю кіберкриміналу

Опубліковано 29.06.11 12:52

«Лабораторія Касперського» повідомила про виявлення нової шкідливої програми, яка на сьогоднішній день є найбільш досконалим інструментом кіберкриміналу - TDL-4.

Програма детектується продуктами «Лабораторії Касперського» як TDSS (авторська назва TDL). Потужна руткіт-складова, а також інші можливості TDL дозволили зловмисникам створити новий ботнет, в який вже входять мільйони персональних комп'ютерів.

Нова версія TDL-4 стримає в собі зміни, спрямовані на побудову ботнета, який буде максимально захищений від посягань конкурентів, а також різних антивірусних компаній і їх рішень. Також, теоретично, зміни забезпечують зловмисникам доступ до заражених машин користувача навіть при закритті всіх командних центрів.

Серед особливостей TDL-4 можна відзначити можливість видалення з комп'ютера користувачів близько 20 найпопулярніших конкуруючих продуктів (такі шкідливі програми, як Optima, Gbot, ZeuS та інші). При цьому сам TDSS встановлює на заражений комп'ютер близько 30 утиліт, до переліку яких входять фальшиві антивіруси, а також системи накрутки рекламного трафіку і розсилки спаму.

Також варто відзначити, що TDL-4 може заражати 64-бітові операційні системи, а для управління ботнетом, крім командних серверів, вперше застосовується публічна файлообмінна мережа Kad.

Крім всього цього, не можна обійти увагою і ще одну функцію TDL-4 - відкриття проксі-сервера. Зокрема, зловмисники пропонують сервіс анонімного доступу до глобальної мережі через заражені комп'ютери інших користувачів. Вартість такої послуги становить близько 100 доларів на місяць.

За даними фахівців «Лабораторії Касперського» за перші 3 місяці 2011 року з допомогою TDL-4 було заражено понад 4,5 мільйонів комп'ютерів по всьому світу, велика їх частина (28%) розташована у США.