15:33 Новий вірус таємно використовує 4 млн комп'ютерів по всьому світі | |||||||||
Більш як 4 млн комп'ютерів за допомогою нової версії небезпечного трояна виявилися втягнутими в ботнет - мережу заражених комп'ютерів, що дозволяють використовувати їх на відстані. Як кажуть експерти з безпеки, цей ботнет майже неможливо знищити. Злочинці, що взяли комп'ютери під контроль, або крадуть з них дані, або використовують їх для розсилки спаму чи атак на інші машини, пише Бі-Бі-Сі. Троян, відомий як TDL-4 (найсвіжіший різновид трояна TDSS) - шкідлива програма, яка встановлюється на комп'ютери, що працюють на операційній системі Windows. Як правило, сам по собі троян не заподіює комп'ютеру шкоди, і його дуже важко виявити і знешкодити. Російська преса, зокрема, "Известия", стверджує, що автором "найдосконалішого трояна" є певне угруповання російських хакерів, яке, за відомостями видання, заробляє на цьому по 1 млн доларів на місяць. Як кажуть експерти з безпеки, нещодавні успіхи у боротьбі з ботнетами змусили розробників TDL максимально ускладнити їхнє виявлення. За останні три місяці, тобто відтоді як з'явилася четверта версія трояна, TDL встиг проникнути до 4,5 млн комп'ютерів. Зміни, внесені до TDL-4, зробили його найскладнішим трояном на сьогодні, пишуть фахівці з комп'ютерної безпеки з Лабораторії Касперського Сергій Голованов та Ігор Суменков у своїй аналітичній статті. "Творці TDL, по суті, спробували створити ботнет, який неможливо знищити. Його захищено від атак конкурентів й антивірусних компаній", - пишуть дослідники. TDL поширюється через сайти-"пастки" і заражає комп'ютери, використовуючи вразливі місця в операційній системі Windows. Відомо, що він розповсюджується через сайти, звідки можна викачати піратські фільми. Він також ховається на сторінках, де можна зберігати фотографії і відео, а також на порносайтах. Троян інсталює себе до системного файлу Windows, відомого як master boot record. У цьому файлі зберігається список команд щодо запуску комп'ютера, і його рідко коли сканує стандартна антивірусна програма. 28% жертв TDL-4 розташовано у США. Чимала їхня кількість є в Індії (7%) і Великій Британії (5%). Приблизно по 3% - у Франції, Німеччині та Канаді. Як пишуть дослідники, через особливості його роботи цей ботнет важко знайти і знешкодити. Творці TDL-4 придумали свою власну систему кодування для захисту способів зв'язку між тими, хто управляє ботнетом, і зараженими комп'ютерами, що утруднює аналіз обміну даними між ними. Крім того, TDL-4 надсилає команди зараженим машинам, використовуючи відкриті мережі, а не централізовану командну систему. Це ще більш ускладнює аналіз, оскільки за такої системи зв'язку немає центральних серверів, які регулярно "спілкуються" з інфікованими машинами. "Хай для чого б він призначався, його дуже важко видалити. Безумовно, це один з найскладніших ботнетів, - каже Джо Стюарт з компанії Secureworks. Проте саме складність TDL-4 може допомогти в його знищенні, вважають дослідники з Лабораторії Касперського, яким вдалося виявити помилки в коді трояна. Це дозволило їм дістати доступ до баз даних, де зберігається інформація про інфіковані комп'ютери, що, у свою чергу, допоможе дослідникам зрозуміти, хто й навіщо створив TDL-4.
За матеріалами Голос UA на РФ
Також читайте:
| |||||||||
Категорія: Новини світу |
Переглядів: 1058 | Додав: admin
| Теги: |
Всього коментарів: 0 | |