4,5 миллиона компьютеров-зомби ходят и гадят
"Айда гадить?" "Айда!"
Появилась новая версия трояна, «благодаря» которому более 4 млн. компьютеров оказались втянутыми в ботнет — сеть зараженных компьютеров, которыми можно управлять на расстоянии. Эксперты считают, что этот ботнет практически нереально уничтожить.
Компьютеры, попавшие в лапы преступников, теряют данные, используются для рассылки спама или атак на другие машины. Новый вид трояна TDL-4 внедряется в компьютеры с установленной ОС Windows. Сам по себе троян вреда не причиняет, но его очень трудно обнаружить и обезвредить. TDL распространяется через сайты-«ловушки» и заражает компьютеры, используя уязвимые места в операционной системе Windows. Вирус можно поймать, воспользовавшись услугами сайта, позволяющего скачивать пиратские фильмы либо созданного для хранения фотографий и видео. Порносайты также «занесут заразу в дом».
Троян инсталлирует себя в системный файл Windows, известный как master boot record. В этом файле хранится список команд по запуску компьютера, и его редко когда сканирует стандартная антивирусная программа. Если установленный на компьютере пакет антивирусных программ не может обнаружить трояна, то пользователь может и не догадаться, что его компьютер инфицирован. Это происходит потому, что в базе данных антивирусника нового «паразита» еще нет. Поэтому необходимо постоянно обновлять свой антивирусный пакет. Однако, наличие трояна можно и заметить. Например, странная работа ОС или стремительное поглощение интернет-трафика.
Есть мнение, что во главе нового «вредителя» группировка российских хакеров, которые имеют за счёт своего детища по 1 млн. долларов в месяц. Разработчики последнего TDL максимально усложнили его обнаружение. За три последних месяца вирус проник в 4,5 млн. компьютеров, за счёт которых злоумышленники сами остаются незамеченными. Поэтому служба безопасности не может вычислить самих хакеров, видя лишь информацию о ничего не подозревающих носителях вируса. Хотя если не разбираться, то «заражённых» пользователей могут преследовать организации, которым он якобы приносит вред.
Сложность обнаружения вируса состоит в том, что TDL-4 посылает команды зараженным машинам через открытые сети, а не центральные серверы, которые постоянно обращаются к инфицированным компьютерам. Созданный ботнет защищен от атак конкурентов и антивирусных компаний. Однако, успешная работа антивирусных фирм и правоохранительных органов понизила уровень спама с ботнета до 75% от всей электронной переписки.
Среди жертв TDL-4 28% — пользователи США, 7% — Индии, 5% Великобритании, по 3% — во Франции, Германии и Канаде. Исследователям из Лаборатории Касперского удалось обнаружить ошибки в коде трояна и получить доступ к базам данных, где хранится информация об инфицированных компьютерах. А это, в свою очередь, поможет исследователям понять, кто и зачем создал TDL-4.
Поделитесь с друзьями интересной статьей:
-Для чего запускают вирусы, ведь их сейчас очень много, да и трояны не такие безобидные, как кажутся, да они играют роль как бы разведчика, а потом появляются уже пострашней, которые вредят системе.
по ламерски вроде так……:-)))))))))
Жуть!!! вот бы не хотелось под это попасть…
У меня стоит надежный антивир и все эти вирусы по барабану )))
Денис, а какой анти…?
Бред полнейший ….. а ля поднять ТиЦ сайта ….мда не думал что так скоро начнут выдавать…
Сложность обнаружения вируса состоит в том, что TDL-4 посылает команды зараженным машинам через открытые сети, а не центральные серверы, которые постоянно обращаются к инфицированным компьютерам…….и много машин просто так висит в сети в открытых сетях ???????
Однако, успешная работа антивирусных фирм и правоохранительных органов понизила уровень спама с ботнета до 75% от всей электронной переписки……..ХАХАХА именно успешная работа правоохранительных органов понизила уровень спама с ботнета…..бред.
Исследователям из Лаборатории Касперского удалось обнаружить ошибки в коде трояна и получить доступ к базам данных, где хранится информация об инфицированных компьютерах.
>>>
1) Сами написали
2) Оставили дырку в коде
3) Распространили
4) Сами нашли дыру
5) ???
6) PROFIT!!!
Не так страшны зомби, как их гадости!
Не так страшен вирус, как реклама антивирусного приложения! 🙂
«»Вирус можно поймать, воспользовавшись услугами сайта, позволяющего скачивать пиратские фильмы либо созданного для хранения фотографий и видео.»»
Уже незнают , как с пиратским контентом боротся!!! Ржу не могу!!!
Мать честная!!
Как же тогда обнаружитьTDL-4?
Троян инсталлирует себя в системный файл Windows, известный как master boot record.
«master boot record» — Главная загрузочная запись (англ. master boot record, MBR) — код и данные, необходимые для последующей загрузки операционной системы и расположенные в первых физических секторах (чаще всего в самом первом) на жёстком диске или другом устройстве хранения информации.
Давайте похлопаем в ладоши.
«Наши» опять обдурили «янков»
Я бы «Russian» вообще бы не предоставлял бы доступ ко внешнему миру. Да бы не позориться.
Нация которая умееет только воровать, но не заработать.
А хакерам хочется сказать следующее-
ХАКЕРЫ- «воруйте» денежки лучше у своих же алигархов. По крайней мере это будет чесно, по Робин Гудски.
Так нет же, отобрали у тех кто заработал.
Послание Хакерам-1
Вы сначала заработайте, а потом воруйте
Послание Хакерам-2!
До тех пор пока Russian будете думать о воровстве, а не о заработке- нация никогда не подымется.
Послание Хакерам-3!
Не позорьте Россию и все СНГ. Вот почему для обычных пользователей до сих пор не свободного PayPal.
И о нас-Russain, всегда будет ассоциация как — вор, мошенник, разводила.
Это руткит (подвид буткит), а не вирус. И обнаружить его трудно не из-за отсутствия в антивирусной базе, а потому, что руткит теоретически может быть сделан абсолютно необнаруживаемым в отличие от вируса. Абсолютно необнаруживаемым, ни с какого уровня. Потому что — руткит.
такие трояны изготовляет тот кто делает антивирусные программы. да бы работа им была. типа вот видите опять троян ставь защиту и тд….
Сразу видно, что статью технически безграмотный человек писал. Как уже было замечено, MBR — никакой не системный файл, а «главная загрузочная запись». Более того, эта «запись» есть на любом жёстком диске и не зависит от операционной системы (в частности, от упомянутой Windows). Другое дело, что троян может использовать эту область только после запуска Windows…
Замахали эти хакеры. Нет бы делать что-то полезное. А тут.
А зачем обнаруживать ? Изредка обновлять и все …
Код МРБ стандартный …
(Да и биос можно заставить блокировать или обновлять МРБ
ДО ЗАГРУЗКИ ОС
(Хуже то что биос сам потенциально может быть заражен …)
Зачит должен быть контроль в нестераемом блоке …
Зы
Настоящие Хакеры не страшны бльшенству нормальных людей опасна «кибершпана» но чаще всего для себя самой …
Скорей всего кто писал статью не все понимает как устроена система, да и вообще я думаю, что нет такого человека, который досконально все знает. Вот эта статья и на таких, кто в большинстве. Скорей всего речь шла о свободном (зарезервированном) месте загрузки Операционной Системы или БИОСА (пишу на рус., чтобы понятней было). Возможно автор выразился не совсем правильно, но реклама Касп. тут налицо, а что-же остальные антивирусники? Тупые что-ли?
Возможно это очередная утка Касп., чтобы покупали ПО и заодно лицензионное ПО Windows. Касп. сейчас входит в хорошую дружбу с Билом, вот он и не забывает его. Все-таки 2000 работников у Касп. нужно кормить, а продажи нужно поддерживать.
Касп. выгодно зарабатывать на вирусах и даже когда их не станет совсем, то они сами их будут писать, чтобы не развалиться фирме.
Мне статья понравилась. Я всегда стараюсь обновлять антивирусник. Береженого Касперский бережет!(((