Переключиться на мобильную версию

4 миллиона компьютеров превратились в зомби

Огромное количество компьютеров заразили новой версией опасного трояна, который создал самую большую бот-сеть. Самое тревожное, что эту зомби-сеть невозможно уничтожить.
Самый сложный вирус заразил более 4 млн. компьютеров
Самый сложный вирус заразил более 4 млн. компьютеров
shutterstock.com

Более 4 млн компьютеров с помощью новой версии опасного трояна оказались втянутыми в ботнет — сеть зараженных компьютеров, позволяющих использовать их на расстоянии.
Как говорят эксперты по безопасности, этот ботнет почти невозможно уничтожить.

Преступники, взявшие компьютеры под контроль, либо крадут из них данные, либо используют их для рассылки спама или атак на другие машины.

Троян, известный как TDL-4 (самая свежая разновидность трояна TDSS) — вредоносная программа, которая внедряется в компьютеры, работающие на операционной системе Windows. Как правило, сам по себе троян не причиняет компьютеру вреда, и его очень трудно обнаружить и обезвредить.

Российская пресса утверждает, что автором «самого совершенного трояна» является некая группировка российских хакеров, которая, по сведениям издания, зарабатывает на этом по $1 млн в месяц.

Как говорят эксперты по безопасности, недавние успехи по борьбе с ботнетами заставили разработчиков TDL максимально усложнить его обнаружение.
За последние три месяца, то есть с тех пор, как появилась четвертая версия трояна, TDL успел проникнуть в 4,5 млн компьютеров.

Самый сложный вирус

Изменения, внесенные в TDL-4, сделали его самым сложным трояном на сегодня, пишут специалисты по компьютерной безопасности из Лаборатории Касперского Сергей Голованов и Игорь Суменков в своей аналитической статье.

«Создатели TDL, по существу, попытались создать ботнет, который невозможно уничтожить. Он защищен от атак конкурентов и антивирусных компаний», — пишут исследователи.

TDL распространяется через сайты-«ловушки» и заражает компьютеры, используя уязвимые места в операционной системе Windows. Известно, что он распространяется через сайты, откуда можно скачать пиратские фильмы. Он также скрывается на страницах, где можно хранить фотографии и видео, а также на порносайтах.

Троян инсталлирует себя в системный файл Windows, известный как master boot record. В этом файле хранится список команд по запуску компьютера, и его редко когда сканирует стандартная антивирусная программа.

США бьет рекорды по количеству зараженных компьютеров

28% жертв TDL-4 находится в США. Немалое их число в Индии (7%) и Великобритании (5%). Примерно по 3% — во Франции, Германии и Канаде. Создатели TDL-4 придумали свою собственную систему кодировки для защиты способов связи между теми, кто управляет ботнетом, и зараженными компьютерами, что затрудняет анализ обмена данными между ними.
Кроме того, TDL-4 посылает команды зараженным машинам, используя открытые сети, а не централизованную командную систему. Это еще больше усложняет анализ, так как при такой системе связи нет центральных серверов, которые регулярно «общаются» с инфицированными машинами.

Microsoft накрыла крупнейшую спамерскую сеть

«Для чего бы он не предназначался, его очень трудно удалить. Определенно, это один из самых сложных ботнетов», — говорит Джо Стюарт из компании SecureWorks.

Тем не менее, именно сложность TDL-4 может помочь в его уничтожении, считают исследователи из Лаборатории Касперского, которым удалось обнаружить ошибки в коде трояна.
Это позволило им получить доступ к базам данных, где хранится информация об инфицированных компьютерах, что, в свою очередь, поможет исследователям понять, кто и зачем создал TDL-4.

Комментариев (6)
Оставляя комментарий, пожалуйста, помните о том, что содержание и тон Вашего сообщения могут задеть чувства реальных людей, непосредственно или косвенно имеющих отношение к данной новости. Пользователи, которые нарушают эти правила грубо или систематически, будут заблокированы.
Полная версия правил
Осталось 300 символов
Отсортировать по дате Вниз
Тестер  (аноним)  20.06.2013, 18:01
Оценка:  0
Тестер
Да и как его удалить если антивирус обнаружил его то просто открываем папку карантина клик правой кнопки мыши filemenu tols и выбираем уничтожение файла и сё нет ни файла не вируса
Тестер  (аноним)  19.06.2013, 14:28
Оценка:  0
Тестер
Вобщем я покалдовал над TDL 4 и мне удалось с ним справица мне раскрылась суть этого говна созданый групировкой хакеров дигиниратов в очках с прыщами как я сказал что я узнал как удалить его я в серьёз покопался в системе windows и на шол его под название windows.exe diks это было не легко
гость  (аноним)  03.11.2011, 15:03
Оценка:  0
гость
доктор веб берет?
гость  (аноним)  01.07.2011, 15:28
Оценка:  +1
гость
это скайнет епты
Valemont    01.07.2011, 23:31
Оценка:  +2
Valemont
Пора звонить Джону Коннору
Смешняшка  (аноним)  01.07.2011, 14:51
Оценка:  -2
Смешняшка
у меня маккафи и мне пох
Реклама
Мы в соцсетях
Реклама
Реклама
Реклама
Для удобства пользования сайтом используются Cookies. Подробнее здесь