4,5 миллиона компьютеров-зомби ходят и гадят

16.08.2011
"Айда гадить?" "Айда!"

"Айда гадить?" "Айда!"

Появилась новая версия  трояна, «благодаря» которому более 4 млн. компьютеров оказались втянутыми в ботнет — сеть зараженных компьютеров, которыми можно управлять на расстоянии. Эксперты считают, что этот ботнет практически нереально уничтожить.

Компьютеры, попавшие в лапы преступников, теряют данные, используются для рассылки спама или атак на другие машины. Новый вид трояна TDL-4 внедряется в компьютеры с установленной ОС Windows. Сам по себе троян вреда не причиняет, но его очень трудно обнаружить и обезвредить. TDL распространяется через сайты-«ловушки» и заражает компьютеры, используя уязвимые места в операционной системе Windows. Вирус можно поймать, воспользовавшись услугами сайта, позволяющего скачивать пиратские фильмы либо созданного для хранения фотографий и видео. Порносайты также «занесут заразу в дом».

Троян инсталлирует себя в системный файл Windows, известный как master boot record. В этом файле хранится список команд по запуску компьютера, и его редко когда сканирует стандартная антивирусная программа. Если установленный на компьютере пакет антивирусных программ не может обнаружить трояна, то пользователь может и не догадаться, что его компьютер инфицирован. Это происходит потому, что в базе данных антивирусника нового «паразита» еще нет. Поэтому необходимо постоянно обновлять свой антивирусный пакет. Однако, наличие трояна можно и заметить. Например, странная работа ОС или стремительное поглощение интернет-трафика.

Есть мнение, что во главе нового «вредителя» группировка российских хакеров, которые имеют за счёт своего детища по 1 млн. долларов в месяц. Разработчики последнего TDL максимально усложнили его обнаружение. За три последних месяца вирус проник в 4,5 млн. компьютеров, за счёт которых злоумышленники сами остаются незамеченными. Поэтому служба безопасности не может вычислить самих хакеров, видя лишь информацию о ничего не подозревающих носителях вируса. Хотя если не разбираться, то «заражённых» пользователей могут преследовать организации, которым он якобы приносит вред.

Сложность обнаружения вируса состоит в том, что TDL-4 посылает команды зараженным машинам через открытые сети, а не центральные серверы, которые постоянно обращаются к инфицированным компьютерам. Созданный ботнет защищен от атак конкурентов и антивирусных компаний. Однако, успешная работа антивирусных фирм и правоохранительных органов понизила уровень спама с ботнета до 75% от всей электронной переписки.

Среди жертв TDL-4 28% — пользователи США, 7% — Индии, 5% Великобритании, по 3% — во Франции, Германии и Канаде. Исследователям из Лаборатории Касперского удалось обнаружить ошибки в коде трояна и получить доступ к базам данных, где хранится информация об инфицированных компьютерах. А это, в свою очередь, поможет исследователям понять, кто и зачем создал TDL-4.

Поделитесь с друзьями интересной статьей:

Метки: , , , , ,
Просмотров: 20454

А что вы думаете по этому поводу?

22 Responses to 4,5 миллиона компьютеров-зомби ходят и гадят

  1. Любовь Островская на 16.08.2011 из 21:01

    -Для чего запускают вирусы, ведь их сейчас очень много, да и трояны не такие безобидные, как кажутся, да они играют роль как бы разведчика, а потом появляются уже пострашней, которые вредят системе.

    • ssha на 19.08.2011 из 10:00

      по ламерски вроде так……:-)))))))))

  2. Иван на 16.08.2011 из 21:13

    Жуть!!! вот бы не хотелось под это попасть…

  3. Денис Байдин на 18.08.2011 из 12:47

    У меня стоит надежный антивир и все эти вирусы по барабану )))

    • НАТАЛИЯ! на 20.08.2011 из 17:42

      Денис, а какой анти…?

  4. ssha на 19.08.2011 из 09:54

    Бред полнейший ….. а ля поднять ТиЦ сайта ….мда не думал что так скоро начнут выдавать…

  5. ssha на 19.08.2011 из 09:59

    Сложность обнаружения вируса состоит в том, что TDL-4 посылает команды зараженным машинам через открытые сети, а не центральные серверы, которые постоянно обращаются к инфицированным компьютерам…….и много машин просто так висит в сети в открытых сетях ???????

    Однако, успешная работа антивирусных фирм и правоохранительных органов понизила уровень спама с ботнета до 75% от всей электронной переписки……..ХАХАХА именно успешная работа правоохранительных органов понизила уровень спама с ботнета…..бред.

  6. Padslik на 19.08.2011 из 23:49

    Исследователям из Лаборатории Касперского удалось обнаружить ошибки в коде трояна и получить доступ к базам данных, где хранится информация об инфицированных компьютерах.
    >>>
    1) Сами написали
    2) Оставили дырку в коде
    3) Распространили
    4) Сами нашли дыру
    5) ???
    6) PROFIT!!!

  7. Василий Мирчук на 20.08.2011 из 00:04

    Не так страшны зомби, как их гадости!

  8. Олег на 20.08.2011 из 12:46

    Не так страшен вирус, как реклама антивирусного приложения! 🙂

  9. Сай на 20.08.2011 из 13:24

    «»Вирус можно поймать, воспользовавшись услугами сайта, позволяющего скачивать пиратские фильмы либо созданного для хранения фотографий и видео.»»
    Уже незнают , как с пиратским контентом боротся!!! Ржу не могу!!!

  10. дядя Валера, эсквайр на 21.08.2011 из 11:14

    Мать честная!!

  11. Elena на 21.08.2011 из 11:44

    Как же тогда обнаружитьTDL-4?

  12. Zombie на 21.08.2011 из 13:10

    Троян инсталлирует себя в системный файл Windows, известный как master boot record.
    «master boot record» — Главная загрузочная запись (англ. master boot record, MBR) — код и данные, необходимые для последующей загрузки операционной системы и расположенные в первых физических секторах (чаще всего в самом первом) на жёстком диске или другом устройстве хранения информации.

  13. Борис на 21.08.2011 из 15:25

    Давайте похлопаем в ладоши.
    «Наши» опять обдурили «янков»
    Я бы «Russian» вообще бы не предоставлял бы доступ ко внешнему миру. Да бы не позориться.

    Нация которая умееет только воровать, но не заработать.

    А хакерам хочется сказать следующее-
    ХАКЕРЫ- «воруйте» денежки лучше у своих же алигархов. По крайней мере это будет чесно, по Робин Гудски.
    Так нет же, отобрали у тех кто заработал.

    Послание Хакерам-1
    Вы сначала заработайте, а потом воруйте

    Послание Хакерам-2!
    До тех пор пока Russian будете думать о воровстве, а не о заработке- нация никогда не подымется.

    Послание Хакерам-3!
    Не позорьте Россию и все СНГ. Вот почему для обычных пользователей до сих пор не свободного PayPal.
    И о нас-Russain, всегда будет ассоциация как — вор, мошенник, разводила.

  14. Serg на 28.08.2011 из 00:31

    Это руткит (подвид буткит), а не вирус. И обнаружить его трудно не из-за отсутствия в антивирусной базе, а потому, что руткит теоретически может быть сделан абсолютно необнаруживаемым в отличие от вируса. Абсолютно необнаруживаемым, ни с какого уровня. Потому что — руткит.

  15. норд на 28.08.2011 из 16:13

    такие трояны изготовляет тот кто делает антивирусные программы. да бы работа им была. типа вот видите опять троян ставь защиту и тд….

  16. dj_Corwin на 31.08.2011 из 14:59

    Сразу видно, что статью технически безграмотный человек писал. Как уже было замечено, MBR — никакой не системный файл, а «главная загрузочная запись». Более того, эта «запись» есть на любом жёстком диске и не зависит от операционной системы (в частности, от упомянутой Windows). Другое дело, что троян может использовать эту область только после запуска Windows…

  17. Александр на 07.09.2011 из 14:40

    Замахали эти хакеры. Нет бы делать что-то полезное. А тут.

  18. Al на 20.12.2011 из 17:30

    А зачем обнаруживать ? Изредка обновлять и все …
    Код МРБ стандартный …
    (Да и биос можно заставить блокировать или обновлять МРБ
    ДО ЗАГРУЗКИ ОС
    (Хуже то что биос сам потенциально может быть заражен …)
    Зачит должен быть контроль в нестераемом блоке …
    Зы
    Настоящие Хакеры не страшны бльшенству нормальных людей опасна «кибершпана» но чаще всего для себя самой …

  19. ВН на 01.01.2012 из 18:57

    Скорей всего кто писал статью не все понимает как устроена система, да и вообще я думаю, что нет такого человека, который досконально все знает. Вот эта статья и на таких, кто в большинстве. Скорей всего речь шла о свободном (зарезервированном) месте загрузки Операционной Системы или БИОСА (пишу на рус., чтобы понятней было). Возможно автор выразился не совсем правильно, но реклама Касп. тут налицо, а что-же остальные антивирусники? Тупые что-ли?
    Возможно это очередная утка Касп., чтобы покупали ПО и заодно лицензионное ПО Windows. Касп. сейчас входит в хорошую дружбу с Билом, вот он и не забывает его. Все-таки 2000 работников у Касп. нужно кормить, а продажи нужно поддерживать.
    Касп. выгодно зарабатывать на вирусах и даже когда их не станет совсем, то они сами их будут писать, чтобы не развалиться фирме.

  20. Сергей на 02.09.2012 из 14:42

    Мне статья понравилась. Я всегда стараюсь обновлять антивирусник. Береженого Касперский бережет!(((

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Этот сайт использует Akismet для борьбы со спамом. Узнайте как обрабатываются ваши данные комментариев.

Двигатель торговли

RedTram

Rambler's Top100