Актуально
7237 переглядів
 |
За допомогою нового вірусу хакери встановили контроль над 4 млн комп’ютерів по всьому світі |
Злочинці, що взяли комп'ютери під контроль, або крадуть з них дані, або використовують їх для розсилки спаму чи атак на інші машини, пише Бі-Бі-Сі.
Троян, відомий як TDL-4 (найсвіжіший різновид трояна TDSS) - шкідлива програма, яка встановлюється на комп'ютери, що працюють на операційній системі Windows. Як правило, сам по собі троян не заподіює комп'ютеру шкоди, і його дуже важко виявити і знешкодити.
Російська преса, зокрема, "Известия", стверджує, що автором "найдосконалішого трояна" є певне угруповання російських хакерів, яке, за відомостями видання, заробляє на цьому по 1 млн доларів на місяць.
Як кажуть експерти з безпеки, нещодавні успіхи у боротьбі з ботнетами змусили розробників TDL максимально ускладнити їхнє виявлення. За останні три місяці, тобто відтоді як з'явилася четверта версія трояна, TDL встиг проникнути до 4,5 млн комп'ютерів.
Зміни, внесені до TDL-4, зробили його найскладнішим трояном на сьогодні, пишуть фахівці з комп'ютерної безпеки з Лабораторії Касперського Сергій Голованов та Ігор Суменков у своїй аналітичній статті. "Творці TDL, по суті, спробували створити ботнет, який неможливо знищити. Його захищено від атак конкурентів й антивірусних компаній", - пишуть дослідники.
TDL поширюється через сайти-"пастки" і заражає комп'ютери, використовуючи вразливі місця в операційній системі Windows. Відомо, що він розповсюджується через сайти, звідки можна викачати піратські фільми. Він також ховається на сторінках, де можна зберігати фотографії і відео, а також на порносайтах.
Троян інсталює себе до системного файлу Windows, відомого як master boot record. У цьому файлі зберігається список команд щодо запуску комп'ютера, і його рідко коли сканує стандартна антивірусна програма.
28% жертв TDL-4 розташовано у США. Чимала їхня кількість є в Індії (7%) і Великій Британії (5%). Приблизно по 3% - у Франції, Німеччині та Канаді.
Як пишуть дослідники, через особливості його роботи цей ботнет важко знайти і знешкодити. Творці TDL-4 придумали свою власну систему кодування для захисту способів зв'язку між тими, хто управляє ботнетом, і зараженими комп'ютерами, що утруднює аналіз обміну даними між ними. Крім того, TDL-4 надсилає команди зараженим машинам, використовуючи відкриті мережі, а не централізовану командну систему. Це ще більш ускладнює аналіз, оскільки за такої системи зв'язку немає центральних серверів, які регулярно "спілкуються" з інфікованими машинами.
"Хай для чого б він призначався, його дуже важко видалити. Безумовно, це один з найскладніших ботнетів, - каже Джо Стюарт з компанії Secureworks.
Проте саме складність TDL-4 може допомогти в його знищенні, вважають дослідники з Лабораторії Касперського, яким вдалося виявити помилки в коді трояна. Це дозволило їм дістати доступ до баз даних, де зберігається інформація про інфіковані комп'ютери, що, у свою чергу, допоможе дослідникам зрозуміти, хто й навіщо створив TDL-4.
Від “Аратти.” Перевірити свій власний комп`ютер на наявність зараження TDL-4 та спробувати його вилікувати можна за допомогою антивірусної утиліти TDSSKiller Лабораторії Касперського.
Більше новин за темою «Технології»:
