IT.dp.ru |
29 июня 2011, 19:33

"Лаборатория Касперского" нашла новый вирус, которым заражены 4,5 млн компьютеров

"Лаборатория Касперского" обнаружила новый компьютерный вирус, который обучен уничтожать конкурирующие зловредные программы на зараженных компьютерах и позволяет хакерам создавать практически "непотопляемые" бот-сети для рассылки спама.

Злоумышленники "расшаривают" в файлообменной сети зашифрованный файл, расшифровать который могут только зараженные компьютеры. После загрузки и расшифровки данного файла бот исполняет указанные там команды. Учитывая, что KAD-сеть является децентрализованной (в отличие, например, от той же BitTorrent, где есть трекеры), закрыть её на текущий момент практически невозможно.

Работа через файлообменные сети - только одна из функций новой программы. TDSS сама отчасти заменяет антивирус и умеет удалять с зараженного компьютера более 20 популярных конкурентных вредоносных программ, среди которых такие известные приложения, как Gbot, ZeuS, Optima (включают зараженный компьютер в одноименные ботнеты) и другие.

А сам TDSS устанавливает на ПК около 30 дополнительных утилит, включая фальшивые антивирусы, системы накрутки рекламного трафика и рассылки спама. Еще одной функцией TDL-4 стала возможность открытия прокси-сервера. Злоумышленники предлагают сервис анонимного доступа к сети через зараженные компьютеры, запрашивая за такую услугу около 100 долларов в месяц.

Исследователи отмечают, что авторы новой программы не занимаются расширением сети зараженных компьютеров самостоятельно, вместо этого оплачивая ее третьим лицам. В зависимости от ряда условий, партнерам выплачивается от 20 до 200 долларов США за тысячу установок вредоносного ПО.

Эксперты "Лаборатории Касперского" озвучили общую статистику по количеству зараженных компьютеров. Анализ полученных данных показал, что только за первые три месяца 2011 года с помощью TDL-4 (другое название TDSS) было заражено более 4,5 млн компьютеров по всему миру, большая их часть (28%) расположена в США. Учитывая упомянутые ранее "расценки" на распространение вредоносного ПО, можно оценить примерный уровень затрат киберпреступников на создание ботнета из компьютеров американских пользователей: он составляет около 250 тысяч долларов.

Автор: IT.dp.ru
БИЗНЕС & TECH
1
Уважаемый читатель!
Вам сообщение от компании
Деловой Петербург:
Деловой Петербург
197022, Россия, Санкт-Петербург, ул. Академика Павлова, д.5, БЦ River House
"Деловой Петербург" сегодня – это независимая региональная газета о бизнесе и для бизнеса. Это 15 тыс. подписчиков. Это фирменный цвет, стиль и дизайн, А3 формат, современные технологии издательского бизнеса и бесценный труд дружного коллектива по созданию и выпуску ежедневного делового издания. И, конечно, это возможность получать ценную информацию из любой точки мира в удобном электронном формате газеты.
Новаторство. Готовность к экспериментам, применение современных технологий, нестандартный подход и поиск новых эффективных решений, взгляд с разных сторон – все это позволяет сделать новый интересный продукт для нашего читателя. Идти в ногу со временем, быть конкурентоспособным, думать о завтрашнем дне.
Рубрика Next. Популярность рубрики вышла за пределы газеты. Читатели и герои Next активно обмениваются опытом, знаниями, идеями и участвуют в ежегодной премии для начинающих предпринимателей "Молодые миллионеры".
Рейтинги и конкурсы. организуемые для отдельных читательских групп. Среди них: регулярное приложение "Менеджер" и ежегодный рейтинг лучших менеджеров Петербурга и Ленинградской области "ТОП-100", рейтинги банков, строительных компаний и др.
+7 (812) 328-28-28