Лаборатория Касперского» обнаружила самый совершенный ботнет в мире, который практически нельзя уничтожить

отметили
137
человек
в архиве
Лаборатория Касперского» обнаружила самый совершенный ботнет в мире, который практически нельзя уничтожить
Новая вредоносная программа, детектируемая как TDSS (авторское название TDL) является наиболее совершенным на сегодняшний день инструментом киберкриминала. Мощная руткит-составляющая и другие возможности TDL позволили его авторам создать ботнет, состоящий из миллионов персональных компьютеров.

Анализ новой версии вредоносной программы TDL-4, проведенный экспертами «Лаборатории Касперского» Сергеем Головановым и Игорем Суменковым, позволил выявить новые возможности вредоносного ПО и оценить количество зараженных пользовательских ПК. Изменения в TDL-4 направлены на построение ботнета, максимально защищенного от посягательств конкурентов и антивирусных компаний и теоретически обеспечивают доступ к зараженным машинам даже при закрытии всех командных центров.

В частности, в TDL-4 появилась возможность удаления около 20 наиболее популярных конкурирующих продуктов с машины пользователя. Среди них — такие распространенные вредоносные программы, как Gbot, ZeuS, Optima и другие. При этом сам TDSS устанавливает на ПК около 30 дополнительных утилит, включая фальшивые антивирусы, системы накрутки рекламного трафика и рассылки спама. Одним из значительных нововведений в TDL-4 стала возможность заражения 64-битных операционных систем. Для управления ботнетом кроме командных серверов впервые используется публичная файлообменная сеть Kad. Еще одной новой функцией TDL-4 стала возможность открытия прокси-сервера. Злоумышленники предлагают сервис анонимного доступа к сети через зараженные компьютеры, запрашивая за такую услугу около $100 в месяц.

Как и предыдущие версии, TDL-4 распространяется в основном с помощью так называемых «партнерских программ». Авторы вредоносного ПО не занимаются расширением сети зараженных компьютеров самостоятельно, вместо этого оплачивая данную «услугу» третьим лицам. В зависимости от ряда условий партнерам выплачивается от $20 до $200 за 1000 установок вредоносного ПО.

Несмотря на наличие мер защиты управляющих серверов, экспертам «Лаборатории Касперского» удалось получить общую статистику по количеству зараженных компьютеров. Анализ полученных данных показал, что только за первые три месяца 2011 года с помощью TDL-4 было заражено более 4,5 млн компьютеров по всему миру, большая их часть (28%) расположена в США. Учитывая упомянутые ранее «расценки» на распространение вредоносного ПО, можно оценить примерный уровень затрат киберпреступников на создание ботнета из компьютеров американских пользователей: он составляет около $250 тыс.

«Мы не сомневаемся, что развитие TDSS будет продолжено, — утверждают авторы исследования. — Вредоносная программа и ботнет, объединяющий зараженные компьютеры, доставят еще много неприятностей и пользователям, и специалистам по ИТ-безопасности.»
Добавил suare suare 1 Июля 2011
проблема (2)
Комментарии участников:
suare
+2
suare, 1 Июля 2011 , url
Люди, занимающиеся поддержкой работоспособности TDL-4 получают от $20 до $200 за каждые 1000 зараженных компьютеров, в зависимости от региона, в котором они расположены.
источник: itc.ua
28% жертв TDL-4 находится в США. Немалое их число в Индии (7%) и Великобритании (5%). Примерно по 3% – во Франции, Германии и Канаде.

Однако, пишут исследователи, из-за особенностей его работы этот ботнет трудно найти и обезвредить.

Создатели TDL-4 придумали свою собственную систему кодировки для защиты способов связи между теми, кто управляет ботнетом, и зараженными компьютерами, что затрудняет анализ обмена данными между ними.

Кроме того, TDL-4 посылает команды зараженным машинам, используя открытые сети, а не централизованную командную систему. Это еще больше усложняет анализ, так как при такой системе связи нет центральных серверов, которые регулярно «общаются» с инфицированными машинами.

«Для чего бы он не предназначался, его очень трудно удалить. Определенно, это один из самых сложных ботнетов, — говорит Джо Стюарт из компании SecureWorks.

Тем не менее, именно сложность TDL-4 может помочь в его уничтожении, считают исследователи из Лаборатории Касперского, которым удалось обнаружить ошибки в коде трояна.

Это позволило им получить доступ к базам данных, где хранится информация об инфицированных компьютерах, что, в свою очередь, поможет исследователям понять, кто и зачем создал TDL-4.
Российская пресса, в частности, «Известия», утверждает, что автором «самого совершенного трояна» является некая группировка российских хакеров, которая, по сведениям издания, зарабатывает на этом по 1 млн долларов в месяц.
Обнаружена сеть из 4 миллионов „компьютеров-зомби“
pomorin
-2
pomorin, 2 Июля 2011 , url
28% в США и 25% в Пакистане, судя по диаграмме. Я бы сказал: «Бл*ть, что — то не так».
andoreast
+2
andoreast, 2 Июля 2011 , url
По-моему, цвет на диаграмме более соответствует пункту «Прочие» — Other
Bill Gates
+8
Bill Gates, 1 Июля 2011 , url
Даже на «самый совершенный ботнет в мире, который практически нельзя уничтожить» найдется средство. Так что, это просто очередной более совершенный ботнет.
А серьёзный криминал организует полностью легализованный ботнет: зеркало перемещенного поста хабра
X86
-1
X86, 1 Июля 2011 , url
Даже на «самый совершенный ботнет в мире, который практически нельзя уничтожить» найдется средство.
Вот оно. Для Windows нет никакой заразы, которую бы не мог прибить AVZ.
Kid
+1
Kid, 2 Июля 2011 , url
Хороший инструмент. Только использовать крайне осторожно надо. Здорово помог мне Windows Genuine Advantage прибить когда-то.
blogman
+1
blogman, 4 Июля 2011 , url
только за первые три месяца 2011 года с помощью TDL-4 было заражено более 4,5 млн компьютеров по всему миру
ага, уже представил как 4,5 млн. пользователей запускают AVZ и пытаются вычистить TDL c PC…
X86
+1
X86, 4 Июля 2011 , url
Ну там в AVZ ничего сложного нет. Думаю большинство пользователей должно справиться. А те, которые звонят друзьям или в тех.поддержку, если у них вдруг ярлык internet explorer пропал с рабочего стола — они и простой антивирус поставить не смогут :)
Федор Дворников
+5
Федор Дворников, 1 Июля 2011 , url
Лаборатория Касперского» обнаружила самый совершенный ботнет в мире
который сама и создала
Konstantyn
+1
Konstantyn, 2 Июля 2011 , url
пеши исчо.
Константин Пронин
+3
Константин Пронин, 1 Июля 2011 , url
"… а мыши плакали, кололись, но продолжали жрать кактус..."
В позапрошлом (?) году свирепствовала эпидемия… уже и не помню которого из вирусов, помню только, что «полиморф». Так вот MS примерно за два (!) месяца до эпидемии выпускала «заплатку», направленную на устранение той самой уязвимости. Там, где обновления устанавливались — там эпидемии не было.
Выводы предлагаю сделать самостоятельно.
pomorin
+8
pomorin, 2 Июля 2011 , url
По доходам с продаж антивирусы занимают второе место в мире, после оффиса. При таком рынке на услуги вирусы будут всегда. Любые.
Dboss
0
Dboss, 4 Июля 2011 , url
«Новая вредоносная программа, детектируемая как TDSS (авторское название TDL) » aka KAV.exe =)))))


Войдите или станьте участником, чтобы комментировать