Известная российская компания, специализирующаяся на компьютерной безопасности, «Лаборатория Касперского» объявила об обнаружении нового вируса с невиданными до сего дня свойствами — TDL-4. Новый вирус, заражая компьютер, научен уничтожать конкурирующие вредоносные программы и позволяет киберпреступникам создавать неуязвимые бот-сети для рассылки спама и других целей.
Обычно сети ботнета управляются хакерами через серверы управления, отключением которых можно пресечь деятельность нелегальной компьютерной сети. Вирус TDL-4 позволяет управлять ботнетом через общедоступную сеть обмена файлами КAD, что обеспечивает доступ к заражённым компьютерам и при отключённых серверах. По словам эксперта Сергея Голованова закрыть КAD практически невозможно, поскольку это децентрализованная сеть, в отличии, к примеру, от BitTorrent, обладающей трекерами.
Управление через сеть фалогобменника лишь часть новых возможностей вируса. Хакерская программа TDL-4 успешно выполняет функцию своеобразного антивируса, удаляя с захваченного компьютера около двадцати сторонних вредоносных программ. Среди них такие распространённые «проводники» в ботнет, как Gbot, ZeuS и Optima. При этом новый вирус дополнительно устанавливает на компьютер около 30 утилит, среди которых фальшивые антивирусы, рассылка спама, накрутка трафика рекламы.
Ещё одной возможностью новой вирусной программы стало создание прокси-серверов для нелегального проникновения в интернет. Хакерами уже открыт сервис анонимного доступа во всемирную сеть через заражённые компьютеры. Месячный абонемент стоит около ста долларов. По подсчётам специалистов «Лаборатории Касперского», только за три месяца 2011 года вирусная программа TDL-4 была внедрена в 4,5 млн. компьютеров по всему миру. Большая часть заражений приходится на США – около 28%. Эксперты считают, что вредоносное ПО распространяется третьими лицами, которые за 1000 заражений могут заработать до 200 долларов.
Эксперт «Лаборатории Касперского» Игорь Суменков уверен, что хакеры продолжат развивать вирус TDL-4. Новое хакерское ПО уже вошло в число самых сложных для анализа и нейтрализации. Вирус ещё доставит много хлопот и пользователям и специалистам по безопасности.
Источник: РИА Новости
Подпишись на рассылку и не пропускай важные мероприятия и семинары, анонсы постов. Получай бесплатные полезные материалы, советы, подборки кейсов и статей за неделю. Будь в курсе!