TDL-4: киберпреступники расширяют арсенал используемых технологий : 890533 : Пресс-релизы

Пресс-релизы Киев : Новости за 7 дней

Все регионы | Киев и область | Харьков и область | Днепропетровск и область | Донецк и область | Запорожье и область | Винница и область | Житомир и область | Ивано Франковск и область | Кропивницкий и область | Луганск и область | Луцк и Волынская область | Львов и область | Николаев и область | Одесса и область | Полтава и область | Ровно и область | Симферополь и Крым | Сумы и область | Тернополь и область | Ужгород и Закарпатская область | Херсон и область | Хмельницкий и область | Черкассы и область | Чернигов и область | Черновцы и область
Местные новости | Акции и скидки | Объявления | Афиша | Пресс-релизы | Бизнес | Политика | Спорт | Наука | Технологии | Здоровье | Досуг | Помогите детям!
Все регионы > Украина > Киев и область : Последние новости > Пресс-релизы
Подробно

TDL-4: киберпреступники расширяют арсенал используемых технологий

Опубликовано: Starget

Вредоносная программа, детектируемая продуктами «Лаборатории Касперского» как TDSS (авторское название TDL), является наиболее совершенным на сегодняшний день инструментом киберкриминала. Мощная руткит-составляющая и другие возможности TDL позволили его авторам создать ботнет, состоящий из миллионов персональных компьютеров

Анализ новой версии вредоносной программы TDL-4, проведенный экспертами «Лаборатории Касперского» Сергеем Головановым и Игорем Суменковым, позволил выявить новые возможности вредоносного ПО и оценить количество зараженных пользовательских ПК. Изменения в TDL-4 направлены на построение ботнета, максимально защищенного от посягательств конкурентов и антивирусных компаний и теоретически обеспечивают доступ к зараженным машинам даже при закрытии всех командных центров.

В частности, в TDL-4 появилась возможность удаления около 20 наиболее популярных конкурирующих продуктов с машины пользователя. Среди них – такие распространенные вредоносные программы, как Gbot, ZeuS, Optima и другие. При этом сам TDSS устанавливает на ПК около 30 дополнительных утилит, включая фальшивые антивирусы, системы накрутки рекламного трафика и рассылки спама. Одним из значительных нововведений в TDL-4 стала возможность заражения 64-битных операционных систем. Для управления ботнетом кроме командных серверов впервые используется публичная файлообменная сеть Kad. Еще одной новой функцией TDL-4 стала возможность открытия прокси-сервера. Злоумышленники предлагают сервис анонимного доступа к сети через зараженные компьютеры, запрашивая за такую услугу около 100 долларов в месяц.

Как и предыдущие версии, TDL-4 распространяется в основном с помощью так называемых «партнерских программ». Авторы вредоносного ПО не занимаются расширением сети зараженных компьютеров самостоятельно, вместо этого оплачивая данную «услугу» третьим лицам. В зависимости от ряда условий партнерам выплачивается от 20 до 200 долларов США за 1000 установок вредоносного ПО.

Несмотря на наличие мер защиты управляющих серверов, экспертам «Лаборатории Касперского» удалось получить общую статистику по количеству зараженных компьютеров. Анализ полученных данных показал, что только за первые три месяца 2011 года с помощью TDL-4 было заражено более 4,5 миллионов компьютеров по всему миру, большая их часть (28%) расположена в США. Учитывая упомянутые ранее «расценки» на распространение вредоносного ПО, можно оценить примерный уровень затрат киберпреступников на создание ботнета из компьютеров американских пользователей: он составляет около 250 тысяч долларов.

«Мы не сомневаемся, что развитие TDSS будет продолжено, – утверждают авторы исследования. – Вредоносная программа и ботнет, объединяющий зараженные компьютеры, доставят еще много неприятностей и пользователям, и специалистам по IT-безопасности. Активная доработка кода TDL-4, руткит для 64-битных систем, старт до запуска операционной системы, использование эксплойтов из арсенала Stuxnet, использование технологий p2p, собственный «антивирус» и многое-многое другое ставят вредоносную программу TDSS в разряд самых технологически развитых и наиболее сложных для анализа».

Полную версию исследования TDL-4 можно прочитать на сайте Securelist.com http://www.securelist.com/ru/analysis/208050704/TDL4_Top_Bot.

О «Лаборатории Касперского»

«Лаборатория Касперского» – крупнейший в Европе производитель систем защиты от вредоносного и нежелательного ПО, хакерских атак и спама. Компания входит в четверку ведущих мировых производителей программных решений для обеспечения информационной безопасности. По итогам 2010 года, выручка компании выросла на 38%, превысив 500 млн долларов США. В "Лаборатории Касперского" работают более 2300 высококвалифицированных специалистов. Продукты компании надежно защищают компьютеры и мобильные устройства более 300 млн пользователей во всем мире, технологии используются в продуктах крупнейших мировых поставщиков программных и аппаратных решений. Более подробную информацию можно получить на сайте www.kaspersky.ru.

 

Добавить комментарий к новости "TDL-4: киберпреступники расширяют арсенал используемых технологий"

Ваше имя:

Ваш email адрес: (email не публикуется на страницах сайта)

Комментарий:



Календарь
Новых вестей сегодня: 41
Новых вестей вчера: 4

Сегодня | 7 дней | 30 дней

<<

Декабрь 2024

>>
Вс Пн Вт Ср Чт Пт Сб
01 02 03 04 05 06 07
08 09 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30 31
Комментарии

Кировоград-25: история в погонах

Стрелец. 15-08-2023 08:45
Грязь там осталась, а не офицеры.. ...

Підвищення кваліфікації вчителів онлайн: оптимальний вибір

КатеринаШ. 23-02-2023 10:52
Порадьте зручний LMS для викладання онлайн, бажано не англомовний. . ...

Polly Group Ukraine

Avenue17Ru. 21-10-2022 14:16
Мне кажется это очень хорошая идея. Полностью с Вами соглашусь.
. ...

На дачу едут на одной ноге!
Но на этом испытания пенсионеров не заканчиваются – впереди пешие марш-броски по 3-5 километров

ОbMalv. 19-11-2021 11:51
Спасибо, ваш сайт очень полезный!
. ...

Закупівля нових «Пакунків малюка» під загрозою зриву

Ольга. 11-05-2021 18:00
Господи... Неужели у нас не один процесс не обходится без коррупционных схем? Нормально же выпускали эти бейби боксы до 2020-го года. Что потом пошло не так? Такое ощуще. ...

Что делать, если шиномонтажник сорвал резьбу на шпильке авто?

MSCLYPE. 31-03-2021 15:52
Группа компаний "Азия-Трейдинг" предлагает услуги таможенного оформления в морских портах Владивостока и порт Восточный. Вместе с таможенным оформлением мы оказываем услуги международной перевозки сборных и контейнерных грузов. ...

IT сервисы Google Cloud для рядового сотрудника от Wise IT

Наталушко. 31-10-2020 04:47
На заметку! Полезная статья как обезопасить личные данные в интернете. Актуально, как никогда ранее. Имхо. ...

Человек-легенда Лев Абрамович Наймарк

Андрей Александрович Снежин. 23-10-2020 17:24
Я бывший ученик Льва Абрамовича Наймарка. Благодаря ему я успешно поступил в Харьковский авиационный институт, успешно его окончил. Работал в авиации в г. Ульяновске на АО "Авиастаре - СП", бывший УАПК. ...

DINERO підсумовує результати року

Тимофій. 16-01-2020 15:17
Стабільне положення команії Дінеро на ринку МФО красномовно підтверджує 2 аспекти: по-перше, що банківські методи підходу до кредитування фізичних осіб віджили себе, і їх однозначно потрібно змінювати. ...

Після голкотерапії люди стають сильнішими

Анна. 06-10-2019 21:22
надайте контактні дані Марії Миськів. ...

Что такое ВсеВести.com?

ВсеВести.com - это система поиска региональных новостей и объявлений, где вы сможете найти ежеминутно обновляемую информацию из тысяч источников, опубликовать свои новости и объявления, обсудить события или, за считанные минуты, создать собственную ленту новостей. Подробнее...

Погода

Книга жалоб Казахстана

Книга жалоб - это сайт для подачи жалобы или отзыва на государственые учреждения, бизнес, на определенных людей и на государственных служащих на территории республики Казахстан. Жалобная книга Казахстана EGOV.PRESS не является официальным ресурсом. Например, для подачи жалобы на незаконные действия прокуратуры или суда, необходимо авторизаваться через социальные сети. Также мы рекомендуем доску объявлений.

Киев



Курсы валют

Курсы валют







О проекте | Контакты | Реклама на сайте | Карта сайта