Обнаружено самое совершенное оружие киберкриминала

«Лаборатория Касперского» сообщила об обнаружении новой вредоносной программы, которая на сегодняшней день является самым совершенным инструментом киберкриминала - TDL-4.

Программа детектируется продуктами «Лаборатории Касперского» как TDSS (авторское название TDL). Мощная руткит-составляющая, а также другие возможности TDL позволили злоумышленникам создать новый ботнет, в который уже входят миллионы персональных компьютеров.

Новая версия TDL-4 сдержит в себе изменения направленные на построение ботнета, который будет максимально защищен от посягательств конкурентов, а также различных антивирусных компаний и их решений. Также, теоретически, изменения обеспечивают злоумышленникам доступ к зараженным машинам пользователя даже при закрытии всех командных центров.

Среди особенностей TDL-4 можно отметить возможность удаления с компьютера пользователей порядка 20 самых популярных конкурирующих продуктов (такие вредоносные программы, как Optima, Gbot, ZeuS и другие). При этом сам TDSS устанавливает на зараженный компьютер около 30 утилит, в число которых входят фальшивые антивирусы, а также системы накрутки рекламного трафика и рассылки спама.

Также стоит отметить, что TDL-4 может заражать 64-битные операционные системы, а для управления ботнетом, помимо командных серверов, впервые применяется публичная файлообменная сеть Kad.

Помимо всего этого нельзя обойти вниманием и еще одну функцию TDL-4 - открытие прокси-сервера. В частности, злоумышленники предлагают сервис анонимного доступа к глобальной сети через зараженные компьютеры других пользователей. Стоимость такой услуги составляет порядка 100 долларов в месяц.

По данным специалистов «Лаборатории Касперского» за первые 3 месяца 2011 года с помощью TDL-4 было заражено более 4,5 миллионов компьютеров по всему миру, большая их часть (28%) расположена в США.