TDL4: будущее за интеллектуальными ботнетами
В былые времена ботнеты представляли из себя эдакие управляемые аморфные полчища инфицированных зомби-компьютеров, выполняющие команды «кукольника», нынче ситуация кардинально переменилась и тому пример — ботнет TDL4, его окрестили лучшим на данном этапе развития среди своих предшественников.
Разработчики сия «чуда» приняли новую тактику, — брать не количеством, а интеллектом. Из-за чего ботнет-сети приобрели задатки кибертеррористических организаций, имеющих свою инфраструктуру и методы влияния на те или иные факторы, о коих ниже. Помимо ботнетов влиянию времени поддается все, читайте статью о новых поисковых системах Интернета в одноименной статье.
На счету TDL4 (TDSS) около 4,5 млн зараженных компьютеров, треть которых расположены в США.
Принцип работы
Оконечники, завязанные в TDL4 управляются не с главных серверов, как это было раньше, а с помощью пиринговой сети. Усовершенствованные алгоритмы шифрования и механизмы децентрализации, позволяют ботнету тщательно скрываться в системе, а это очень сложная задача, учитывая что в своем арсенале ботнет имеет до 30 утилит, выполняющих разные функции — это фиктивные антивирусы, системы спам-рассылки, реализация накрутки рекламного трафика, различного рода программы-анализаторы, которые следят за деятельностью системы безопасности программных платформ и т.д. Получается, что TDL4 очень опасен, потому как скрывает следы не только своего кода, а также своего присутствия и деятельности.
Особенности
- способен инфицировать 64-х разрядные платформы;
- «зачистка местности», т.е. выявляет и уничтожает конкурентов, к числу которых можно отнести Gbot, ZeuS, Optima и др.
Способы попадания в систему
В большинстве случаев заражение осуществляется после посещения сайтов с порно-контентом, а также сомнительных видео-хостингов и файл-обменников. Интересно, что инфицирование порой происходит намеренно, группами лиц, действия которых оплачиваются в размере 20-200$/1K пораженных компьютеров.
Рунет особо не пострадал от данного ботнета, по причине, мягко говоря банальной: представители «Лаборатории Касперского» Сергей Голованов и Игорь Суменков, предположили, что просто напросто не налажен механизм оплаты на инфицирование машин на просторах постсоветских государств!:) Но, время покажет… Одним словом порно нужно покупать в газетном ларьке, а не качать, плачевно может кончится!…-)))
