18+

Артур Скальский

©  РИА-Новости

Интернет и ИТ Мир

2653

03.07.2011, 10:44

"Лаборатория Касперского" нашла вирус, умеющий "устранять конкурентов"

Новый компьютерный вирус, который обучен уничтожать конкурирующие зловредные программы на зараженных компьютерах и позволяет хакерам создавать практически "непотопляемые" бот-сети для рассылки спама, обнаружили специалисты российской антивирусной компании "Лаборатория Касперского", сообщила компания в среду.

Обычно для прекращения деятельности бот-сети специалисты по информационной безопасности находят и отключают серверы управления, через которые владельцы бот-сети отдают команды зараженным компьютерам. По данным исследователей "Лаборатории", вредоносная программа TDSS позволяет использовать кроме командных серверов публичную файлообменную сеть КAD, что теоретически обеспечивают доступ к зараженным машинам даже при закрытии всех командных центров.

"Злоумышленники "расшаривают" в файлообменной сети зашифрованный файл, расшифровать который могут только зараженные компьютеры. После загрузки и расшифровки данного файла бот исполняет указанные там команды. Учитывая, что KAD-сеть является децентрализованной (в отличие, например, от той же BitTorrent, где есть трекеры), закрыть её на текущий момент практически невозможно", - объяснил РИА Новости один из авторов исследования, эксперт "Лаборатории Касперского" Сергей Голованов.

Работа через файлообменные сети - только одна из функций новой программы. TDSS сама отчасти заменяет антивирус и умеет удалять с зараженного компьютера более 20 популярных конкурентных вредоносных программ, среди которых такие известные приложения, как Gbot, ZeuS, Optima (включают зараженный компьютер в одноименные ботнеты) и другие.

А сам TDSS устанавливает на ПК около 30 дополнительных утилит, включая фальшивые антивирусы, системы накрутки рекламного трафика и рассылки спама. Еще одной функцией TDL-4 стала возможность открытия прокси-сервера. Злоумышленники предлагают сервис анонимного доступа к сети через зараженные компьютеры, запрашивая за такую услугу около 100 долларов в месяц.

Исследователи отмечают, что авторы новой программы не занимаются расширением сети зараженных компьютеров самостоятельно, вместо этого оплачивая ее третьим лицам. В зависимости от ряда условий, партнерам выплачивается от 20 до 200 долларов США за тысячу установок вредоносного ПО.

Экспертам "Лаборатории Касперского" также удалось получить общую статистику по количеству зараженных компьютеров. Анализ полученных данных показал, что только за первые три месяца 2011 года с помощью TDL-4 (другое название TDSS) было заражено более 4,5 миллиона компьютеров по всему миру, большая их часть (28%) расположена в США. Учитывая упомянутые ранее "расценки" на распространение вредоносного ПО, можно оценить примерный уровень затрат киберпреступников на создание ботнета из компьютеров американских пользователей: он составляет около 250 тысяч долларов.

Размеры ботнета указывают на то, что сейчас он является одним из крупнейших в мире. Для сравнения, ботнет Rustock, который был отключен в марте этого года, насчитывал более 800 тысяч компьютеров и считался одним из крупнеших в мире генераторов спама. Его отключение уменьшило на треть объем мирового спама, правда, лишь кратковременно.

По мнению авторов исследования, экспертов "Лаборатории Касперского" Сергея Голованова и Игоря Суменкова, киберпреступники продолжат развитие TDSS. Использование инструментов атаки из арсенала Stuxnet, использование технологий p2p, собственный "антивирус" и многое другое ставят вредоносную программу TDSS в разряд самых технологически развитых и наиболее сложных для анализа. "Вредоносная программа и ботнет, объединяющий зараженные компьютеры, доставят еще много неприятностей и пользователям, и специалистам по IT-безопасности", - констатировали эксперты "ЛК".

Артур Скальский

©  РИА-Новости

Интернет и ИТ Мир

2653

03.07.2011, 10:44

URL: https://m.babr24.net/?ADE=94568

bytes: 3727 / 3702

Поделиться в соцсетях:

Также читайте эксклюзивную информацию в соцсетях:
- Телеграм
- ВКонтакте

Связаться с редакцией Бабра:
[email protected]

Другие статьи и новости в рубрике "Интернет и ИТ"

В 2025 году Россельхознадзор запустит интернет-портал для пчеловодов

В начале 2025 года Россельхознадзор запустит специальный интернет-портал для российских пчеловодов.

Источник: Babr24.com.

Интернет и ИТ, Экология

Томск

1761

22.11.2024

Провал "Эльбруса". Замена серверов на отечественных процессорах оказалась невозможной

Процесс перехода государственных органов на использование отечественного компьютерного оборудования столкнулся с определёнными трудностями.

Автор: Виктор Горбунов.

Источник: Babr24.com.

Интернет и ИТ, Наука и технологии

Россия

2156

16.11.2024

В монгольском поезде заработал Starlink

Улан-Баторская железная дорога (УБЖД) в качестве эксперимента открыла доступ к высокоскоростному интернету от Starlink.

Интернет без тормозов: T2 прокачала сеть в Черемхово

Оператор завершил рефарминг частот еще в одном городе Иркутской области.

Источник: Babr24.com.

Интернет и ИТ

Иркутск

1438

11.11.2024

SIM-карту Т2 можно заказать с доставкой

Перейти на Т2 – легко и просто. В Иркутске, Братске и Ангарске можно заказать SIM-карту с доставкой.

Источник: Babr24.com.

Интернет и ИТ

Иркутск

2163

30.10.2024

Более полумиллиона пользователей подключили обновленную подписку MiXX с Яндекс Плюсом

Мобильный оператор T2 в сентябре расширил свою подписку. Новым партнером стал Яндекс Плюс.

Источник: Babr24.com.

Интернет и ИТ

Россия

2594

21.10.2024

Блогнот. Новая нормальность без конституции, демократии, рынка и здравого смысла?

На моей любимой площадке медиафорума «Енисей» про политику и политическую журналистику было много интересного и одновременно тревожного.

Автор: Валерий Лужный.

Источник: Babr24.com.

Интернет и ИТ, Общество, Экономика и бизнес

Красноярск

11606

08.10.2024

Минцифры РФ и Роскомнадзор всё-таки решились наступить на грабли "больших групп"

Минцифры РФ и Роскомнадзор, несмотря на жесткую критику, подготовили правила ведения каналов в соцсетях с аудиторией более 10 тысяч человек.

Автор: Максим Бакулев.

Источник: Babr24.com.

Интернет и ИТ, Общество, Политика

Россия

12444

07.10.2024

Монголия укрепляет позиции в космической программе: от запуска спутников до международного сотрудничества

Монголия стремительно развивает свою космическую программу, делая шаги к независимости в сфере спутниковых технологий.

Автор: Эрнест Баатырев.

Источник: Babr24.com.

Интернет и ИТ, Наука и технологии, Экономика и бизнес

Монголия

12712

07.10.2024

T2 ускорила интернет в трех крупных городах Иркутской области

В трёх городах Прибайкалья интернет от Т2 стал быстрее и стабильнее. Оператор завершил рефарминг – перерраспределение частот с 3G на 4G (LTE).

Автор: Саша Савельева.

Источник: Babr24.com.

Интернет и ИТ

Иркутск

3774

30.09.2024

T2 обновила подписку MiXX в партнерстве с Яндекс Плюсом

Теперь у пользователей MiXX есть доступ к фильмам и сериалам на Кинопоиске, Яндекс Музыке в lossless-качестве, кешбэку баллами Плюса.

Автор: Саша Савельева.

Источник: Babr24.com.

Интернет и ИТ

Россия

3549

24.09.2024

Монголия на пути цифрового прогресса: рост в индексе электронного правительства

Монголия демонстрирует впечатляющий рост в сфере электронных услуг.

Автор: Эрнест Баатырев.

Источник: Babr24.com.

Интернет и ИТ, Общество, Экономика и бизнес

Монголия

13906

23.09.2024