Интересные темы:

Гаджеты

Немного интересного:

Лаборатория касперского нашла вирус, умеющий устранять конкурентов

06.01.2016 Hi-tech

Новый компьютерный вирус, что научен уничтожать соперничающие зловредные программы на зараженных компьютерах и разрешает хакерам создавать фактически «непотопляемые» бот-сети для рассылки спама, нашли эксперты русском противовирусной компании «Лаборатория Касперского», сказала компания в среду.

В большинстве случаев для прекращения деятельности бот-сети эксперты по информационной безопасности находят и отключают серверы управления, через каковые обладатели бот-сети отдают команды зараженным компьютерам. Согласно данным исследователей «Лаборатории», вирус TDSS разрешает применять не считая командных серверов публичную файлообменную сеть КAD, что теоретически снабжают доступ к зараженным автомобилям кроме того при закрытии всех командных центров.

«Преступники расшаривают» в файлообменной сети зашифрованный файл, расшифровать что смогут лишь зараженные компьютеры. По окончании расшифровки и загрузки данного файла бот выполняет указанные в том месте команды.Лаборатория касперского нашла вирус, умеющий устранять конкурентов Учитывая, что KAD-сеть есть децентрализованной (в отличие, к примеру, от той же BitTorrent, где имеется трекеры), закрыть её на данный момент фактически нереально«, – растолковал РИА Новости один из авторов изучения, специалист Лаборатории Касперского» Сергей Голованов.

Работа через файлообменные сети – лишь одна из функций новой программы. TDSS сама частично заменяет антивирус и может удалять с зараженного компьютера более 20 популярных конкурентных вирусов, среди которых такие узнаваемые приложения, как Gbot, ZeuS, Optima (включают зараженный компьютер в одноименные ботнеты) и другие.

А сам TDSS устанавливает на ПК около 30 дополнительных утилит, включая фальшивые антивирусы, совокупности накрутки рассылки спама и рекламного трафика. Еще одной функцией TDL-4 стала возможность открытия прокси-сервера.

Преступники предлагают сервис неизвестного доступа к сети через зараженные компьютеры, запрашивая за такую услугу около 100 долларов в месяц.

Исследователи отмечают, что авторы новой программы не занимаются расширением сети зараженных компьютеров самостоятельно, вместо этого оплачивая ее третьим лицам. В зависимости от последовательности условий, партнерам выплачивается от 20 до 200 долларов за тысячу установок вредоносного ПО.

Специалистам «Лаборатории Касперского» кроме этого удалось взять неспециализированную статистику по количеству зараженных компьютеров. Анализ взятых данных продемонстрировал, что лишь за первый квартал 2011 года посредством TDL-4 (второе наименование TDSS) было заражено более 4,5 миллиона компьютеров в мире, солидная их часть (28 процентов) находится в США. Учитывая ранееупомянутые «расценки» на распространение вредоносного ПО, возможно оценить примерный уровень затрат киберпреступников на создание ботнета из компьютеров американских пользователей: он образовывает около 250 тысяч долларов.

Размеры ботнета показывают на то, что на данный момент он есть одним из наибольших в мире. Для сравнения, ботнет Rustock, что был отключен в марте, насчитывал более 800 тысяч компьютеров и считался одним из крупнеших в мире генераторов спама. Его отключение уменьшило на треть количество мирового спама, действительно, только краткосрочно.

Согласно точки зрения авторов изучения, специалистов «Лаборатории Игоря» Сергея и Касперского Голованова Суменкова, хакеры продолжат развитие TDSS. Применение инструментов атаки из арсенала Stuxnet, применение разработок p2p, личный «антивирус» и другое ставят вредоносную программу TDSS в разряд самых технологически развитых и самые сложных для анализа.

«Вирус и ботнет, объединяющий зараженные компьютеры, причинят еще большое количество проблем и пользователям, и экспертам по IT-безопасности», – констатировали специалисты «ЛК».

Случайные записи:

Как Касперский звук свиньи придумал


Похожие статьи, которые вам понравятся:

Tags:  , , ,