Артур Скальский

© РИА-Новости

Интернет и ИТМир

2658

03.07.2011, 10:44

"Лаборатория Касперского" нашла вирус, умеющий "устранять конкурентов"

Новый компьютерный вирус, который обучен уничтожать конкурирующие зловредные программы на зараженных компьютерах и позволяет хакерам создавать практически "непотопляемые" бот-сети для рассылки спама, обнаружили специалисты российской антивирусной компании "Лаборатория Касперского", сообщила компания в среду.

Обычно для прекращения деятельности бот-сети специалисты по информационной безопасности находят и отключают серверы управления, через которые владельцы бот-сети отдают команды зараженным компьютерам. По данным исследователей "Лаборатории", вредоносная программа TDSS позволяет использовать кроме командных серверов публичную файлообменную сеть КAD, что теоретически обеспечивают доступ к зараженным машинам даже при закрытии всех командных центров.

"Злоумышленники "расшаривают" в файлообменной сети зашифрованный файл, расшифровать который могут только зараженные компьютеры. После загрузки и расшифровки данного файла бот исполняет указанные там команды. Учитывая, что KAD-сеть является децентрализованной (в отличие, например, от той же BitTorrent, где есть трекеры), закрыть её на текущий момент практически невозможно", - объяснил РИА Новости один из авторов исследования, эксперт "Лаборатории Касперского" Сергей Голованов.

Работа через файлообменные сети - только одна из функций новой программы. TDSS сама отчасти заменяет антивирус и умеет удалять с зараженного компьютера более 20 популярных конкурентных вредоносных программ, среди которых такие известные приложения, как Gbot, ZeuS, Optima (включают зараженный компьютер в одноименные ботнеты) и другие.

А сам TDSS устанавливает на ПК около 30 дополнительных утилит, включая фальшивые антивирусы, системы накрутки рекламного трафика и рассылки спама. Еще одной функцией TDL-4 стала возможность открытия прокси-сервера. Злоумышленники предлагают сервис анонимного доступа к сети через зараженные компьютеры, запрашивая за такую услугу около 100 долларов в месяц.

Исследователи отмечают, что авторы новой программы не занимаются расширением сети зараженных компьютеров самостоятельно, вместо этого оплачивая ее третьим лицам. В зависимости от ряда условий, партнерам выплачивается от 20 до 200 долларов США за тысячу установок вредоносного ПО.

Экспертам "Лаборатории Касперского" также удалось получить общую статистику по количеству зараженных компьютеров. Анализ полученных данных показал, что только за первые три месяца 2011 года с помощью TDL-4 (другое название TDSS) было заражено более 4,5 миллиона компьютеров по всему миру, большая их часть (28%) расположена в США. Учитывая упомянутые ранее "расценки" на распространение вредоносного ПО, можно оценить примерный уровень затрат киберпреступников на создание ботнета из компьютеров американских пользователей: он составляет около 250 тысяч долларов.

Размеры ботнета указывают на то, что сейчас он является одним из крупнейших в мире. Для сравнения, ботнет Rustock, который был отключен в марте этого года, насчитывал более 800 тысяч компьютеров и считался одним из крупнеших в мире генераторов спама. Его отключение уменьшило на треть объем мирового спама, правда, лишь кратковременно.

По мнению авторов исследования, экспертов "Лаборатории Касперского" Сергея Голованова и Игоря Суменкова, киберпреступники продолжат развитие TDSS. Использование инструментов атаки из арсенала Stuxnet, использование технологий p2p, собственный "антивирус" и многое другое ставят вредоносную программу TDSS в разряд самых технологически развитых и наиболее сложных для анализа. "Вредоносная программа и ботнет, объединяющий зараженные компьютеры, доставят еще много неприятностей и пользователям, и специалистам по IT-безопасности", - констатировали эксперты "ЛК".

Артур Скальский

© РИА-Новости

Интернет и ИТМир

2658

03.07.2011, 10:44

URL: https://babr24.net/?ADE=94568

bytes: 3727 / 3702

Поделиться в соцсетях:

Также читайте эксклюзивную информацию в соцсетях:
- Телеграм
- ВКонтакте

Связаться с редакцией Бабра:
[email protected]

Другие статьи в рубрике "Интернет и ИТ"

Провал "Эльбруса". Замена серверов на отечественных процессорах оказалась невозможной

Процесс перехода государственных органов на использование отечественного компьютерного оборудования столкнулся с определёнными трудностями. В частности, Министерство внутренних дел (МВД) столкнулось с проблемами при эксплуатации серверов на базе микропроцессора «Эльбрус», разработанных АО «МЦСТ».

Виктор Горбунов

Интернет и ИТНаука и технологииРоссия

2539

16.11.2024

Блогнот. Новая нормальность без конституции, демократии, рынка и здравого смысла?

На моей любимой площадке медиафорума «Енисей» про политику и политическую журналистику было много интересного и одновременно тревожного. Традиционно в зале было пусто.

Валерий Лужный

Интернет и ИТОбществоЭкономика и бизнесКрасноярск

12934

08.10.2024

Минцифры РФ и Роскомнадзор всё-таки решились наступить на грабли "больших групп"

Минцифры РФ и Роскомнадзор, несмотря на жесткую критику, подготовили правила ведения каналов в соцсетях с аудиторией более 10 тысяч человек.

Максим Бакулев

Интернет и ИТОбществоПолитикаРоссия

13881

07.10.2024

Монголия укрепляет позиции в космической программе: от запуска спутников до международного сотрудничества

Монголия стремительно развивает свою космическую программу, делая шаги к независимости в сфере спутниковых технологий. Опираясь на опыт других государств и привлекая международную помощь, страна планирует реализовать крупные проекты в области космоса.

Эрнест Баатырев

Интернет и ИТНаука и технологииЭкономика и бизнесМонголия

14208

07.10.2024

T2 ускорила интернет в трех крупных городах Иркутской области

В трёх городах Прибайкалья интернет от Т2 стал быстрее и стабильнее. Оператор завершил рефарминг – перерраспределение частот с 3G на 4G (LTE). Причем качество связи улучшилось не только на улицах в Иркутске, Усолье-Сибирском и Усть-Илимске, но и в домах и общественных пространствах.

Саша Савельева

Интернет и ИТИркутск

4156

30.09.2024

T2 обновила подписку MiXX в партнерстве с Яндекс Плюсом

Теперь у пользователей MiXX есть доступ к фильмам и сериалам на Кинопоиске, Яндекс Музыке в lossless-качестве, кешбэку баллами Плюса.

Саша Савельева

Интернет и ИТРоссия

3898

24.09.2024

Монголия на пути цифрового прогресса: рост в индексе электронного правительства

Монголия демонстрирует впечатляющий рост в сфере электронных услуг. Это наглядно выражается ее значительным скачком в глобальном рейтинге UN Global E-Government Development Index.

Эрнест Баатырев

Интернет и ИТОбществоЭкономика и бизнесМонголия

15295

23.09.2024

Развитие цифровых технологий в Монголии: новые шаги и перспективы

Монголия активно развивает свою цифровую экономику, стремясь к укреплению позиций на мировом рынке информационных технологий.

Эрнест Баатырев

Интернет и ИТНаука и технологииОбществоМонголия

4492

03.09.2024

Блогнот. Казус Дурова. Как это работает

1️⃣ Данных в мире очень много. За 15 лет физическое количество данных (data) выросло в 66 раз. Ежегодный прирост – больше, чем производилось этих самых данных 10 лет назад. И немалую часть этих данных генерируют сами пользователи, размещая контент в соцсетях или реагируя на него.

Глеб Кузнецов

Интернет и ИТРасследованияМир

8458

31.08.2024

Монголия на пути к цифровому будущему: инновации и диверсификация

При наличии огромной территории Монголия является одной из наименее населенных стран мира. Экономические центры там разделяют огромные расстояния, что создает определенные проблемы, решая которые монгольское общество приобретает уникальный социальный и экономический опыт.

Эрнест Баатырев

Интернет и ИТОбществоЭкономика и бизнесМонголия

19200

28.08.2024

Быстрый интернет и безопасность в сети. Новый дайджест Tele2

Еще в двух городах Иркутской области оператор Tele2 улучшил качество связи за счет перехода на сети нового поколения. Из нововведений – доступный абонентам сервис для отслеживания утечек персональных данных. Подробности в августовском дайджесте компании.

Саша Савельева

Интернет и ИТИркутск

5047

22.08.2024

Итоги опроса Бабра: какие политические ТГ-каналы читают красноярцы

В конце июля Бабр в своём телеграм-канале «Красноярск. Бабр. Дальше некуда» (@kras_24) проводил опрос. Пришло время подвести его итоги и узнать, какие политические телеграм-каналы предпочитает читать красноярская, и не только, аудитория. Какие красноярские политические телеграм-каналы вы читаете?

Анна Роменская

Интернет и ИТОбществоПолитикаКрасноярск

25278

16.08.2024

Лица Сибири

Яковлев Владимир

Щелкунов Владимир

Казакевич Анатолий

Солонина Галина

Тимофеев Максим

Фалейчик Юрий

Хрусталев Евгений

Ермаченко Михаил

Кудрук Вячеслав

Головина Екатерина