• Категории
  • Подписка
  • Разместить статью
06/07/11 0 7014 Hack новости
-

TDL4: будущее за интеллектуальными ботнетами

В былые времена ботнеты представляли из себя эдакие управляемые аморфные полчища инфицированных зомби-компьютеров, выполняющие команды «кукольника», нынче ситуация кардинально переменилась и тому пример — ботнет TDL4, его окрестили лучшим на данном этапе развития среди своих предшественников.

Разработчики сия «чуда» приняли новую тактику, — брать не количеством, а интеллектом. Из-за чего ботнет-сети приобрели задатки кибертеррористических организаций, имеющих свою инфраструктуру и методы влияния на те или иные факторы, о коих ниже. Помимо ботнетов влиянию времени поддается все, читайте статью о новых поисковых системах Интернета (см. expertmagazine.ru) в одноименной статье.

На счету TDL4 (TDSS) около 4,5 млн зараженных компьютеров, треть которых расположены в США.

Принцип работы

Оконечники, завязанные в TDL4 управляются не с главных серверов, как это было раньше, а с помощью пиринговой сети. Усовершенствованные алгоритмы шифрования и механизмы децентрализации, позволяют ботнету тщательно скрываться в системе, а это очень сложная задача, учитывая что в своем арсенале ботнет имеет до 30 утилит, выполняющих разные функции — это фиктивные антивирусы, системы спам-рассылки, реализация накрутки рекламного трафика, различного рода программы-анализаторы, которые следят за деятельностью системы безопасности программных платформ и т.д. Получается, что TDL4 очень опасен, потому как скрывает следы не только своего кода, а также своего присутствия и деятельности.

Особенности

  • способен инфицировать 64-х разрядные платформы;
  • «зачистка местности», т.е. выявляет и уничтожает конкурентов, к числу которых можно отнести Gbot, ZeuS, Optima и др.

Способы попадания в систему

В большинстве случаев заражение осуществляется после посещения сайтов с порно-контентом, а также сомнительных видео-хостингов и файл-обменников. Интересно, что инфицирование порой происходит намеренно, группами лиц, действия которых оплачиваются в размере 20-200$/1K пораженных компьютеров.

Рунет особо не пострадал от данного ботнета, по причине, мягко говоря банальной: представители «Лаборатории Касперского» Сергей Голованов и Игорь Суменков, предположили, что просто напросто не налажен механизм оплаты на инфицирование машин на просторах постсоветских государств!:) Но, время покажет… Одним словом порно нужно покупать в газетном ларьке, а не качать, плачевно может кончится!…-)))

По материалам: bezpeka.com

Добавить комментарий

Яндекс.Метрика