0 |
Согласно оценкам «Лаборатории Касперского», вредоносная программа TDSS (или TDL-4) позволила создать ботнет, объединяющий миллионы персональных компьютеров. Только за первые три месяца 2011 г. с помощью TDSS было заражено более 4,5 миллионов ПК, значительная часть которых (1,5 млн или 28%) находится в США. Стоимость создания только американской составляющей ботнета примерно равна $250 тыс.
Как отмечают специалисты, на сегодняшний день TDSS – наиболее совершенный инструмент киберпреступности, который применяет разные методы обхода сигнатурного, эвристического и проактивного обнаружения, обладает мощной руткит-составляющей и использует методы шифрования при общении бота с управляющим центром ботнета. Новая версия TDL-4 заражает в том числе 64-разрядные ОС, удаляет с зараженной машины около 20 наиболее распространенных вредоносных программ (Gbot, ZeuS, Optima, пр.), при этом устанавливает около 30 дополнительных утилит (фальшивые антивирусы, системы рассылки спама, накрутки рекламного трафика, пр.). Впервые в последней версии реализованы возможности открытия прокси-сервера и использования файлообменной сети Kad для управления ботнетом.
TDL-4 является разработкой одной восточно-европейской группы киберпреступников, а такие огромные инвестиции в развитие новой версии TDSS/TDL-4, по мнению эксперта Сергея Голованова, проводившего анализ этого вредоносного ПО, могут быть связаны с тем, что старая и менее совершенная TDL-3 была продана другому криминальному объединению.
Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365
0 |