«Умный» вирус нового поколения атакует наши компьютеры
1-07-2011, 10:50Российская компания «Лаборатория Касперского», которая разрабатывает антивирусные системы и программное обеспечение для защиты от киберугроз, выявила самую «разумную» на сегодня вредоносную программу.
Новая версия этого вируса, TDL-4 («Касперский» распознает его как TDSS), - одна из самых развитых технологически и наиболее сложная для анализа.
В «Лаборатории» утверждают, что новая версия TDL уничтожает с компьютера пользователя более 20 вирусов, которые между собой конкурируют, включая Gbot, ZeuS, Optima и многие другие. «При этом сам TDSS устанавливает на ПК около 30 дополнительных утилит, включая фальшивые антивирусы, системы накрутки рекламного трафика и рассылки спама», - отмечается в документе.
Также четвертая версия TDL теперь умеет открывать прокси-сервер на зараженном компьютере, для того, чтобы его можно было использовать для анонимного выхода в Интернет. Такая услуга, утверждают специалисты, продается создателями вирусов другим хакерам по цене примерно 100 долларов в месяц.
Кроме этого, TDL-4 научился проникать на 64-битные платформы, использовать технологии peer-2-peer и загружаться до старта операционной системы. Помимо всего прочего, в «умном» вирусе есть частички вредоносного кода Stuxnet - «червя», заразившего в июле 2010 года компьютеры на Бушерской АЭС в Иране.
За первый квартал 2011 года TDL-4 уже заразил более 4,5 миллионов компьютеров по всему миру (28% из них расположены в США). Сеть из зараженных компьютеров, вместе с командными серверами, первый раз управляется через публичную файлообменную сеть Kad. Авторы TDL-4 чаще всего поручают заражение компьютеров третьим лицам. «В зависимости от ряда условий партнерам выплачивается от 20 до 200 долларов США за 1000 установок вредоносного ПО», - отмечают в «Лаборатории».