4,5 миллиона компьютеров-зомби ходят и гадят
"Айда гадить?" "Айда!"
Появилась новая версия трояна, «благодаря» которому более 4 млн. компьютеров оказались втянутыми в ботнет — сеть зараженных компьютеров, которыми можно управлять на расстоянии. Эксперты считают, что этот ботнет практически нереально уничтожить.
Компьютеры, попавшие в лапы преступников, теряют данные, используются для рассылки спама или атак на другие машины. Новый вид трояна TDL-4 внедряется в компьютеры с установленной ОС Windows. Сам по себе троян вреда не причиняет, но его очень трудно обнаружить и обезвредить. TDL распространяется через сайты-«ловушки» и заражает компьютеры, используя уязвимые места в операционной системе Windows. Вирус можно поймать, воспользовавшись услугами сайта, позволяющего скачивать пиратские фильмы либо созданного для хранения фотографий и видео. Порносайты также «занесут заразу в дом».
Троян инсталлирует себя в системный файл Windows, известный как master boot record. В этом файле хранится список команд по запуску компьютера, и его редко когда сканирует стандартная антивирусная программа. Если установленный на компьютере пакет антивирусных программ не может обнаружить трояна, то пользователь может и не догадаться, что его компьютер инфицирован. Это происходит потому, что в базе данных антивирусника нового «паразита» еще нет. Поэтому необходимо постоянно обновлять свой антивирусный пакет. Однако, наличие трояна можно и заметить. Например, странная работа ОС или стремительное поглощение интернет-трафика.
Есть мнение, что во главе нового «вредителя» группировка российских хакеров, которые имеют за счёт своего детища по 1 млн. долларов в месяц. Разработчики последнего TDL максимально усложнили его обнаружение. За три последних месяца вирус проник в 4,5 млн. компьютеров, за счёт которых злоумышленники сами остаются незамеченными. Поэтому служба безопасности не может вычислить самих хакеров, видя лишь информацию о ничего не подозревающих носителях вируса. Хотя если не разбираться, то «заражённых» пользователей могут преследовать организации, которым он якобы приносит вред.
Сложность обнаружения вируса состоит в том, что TDL-4 посылает команды зараженным машинам через открытые сети, а не центральные серверы, которые постоянно обращаются к инфицированным компьютерам. Созданный ботнет защищен от атак конкурентов и антивирусных компаний. Однако, успешная работа антивирусных фирм и правоохранительных органов понизила уровень спама с ботнета до 75% от всей электронной переписки.
Среди жертв TDL-4 28% — пользователи США, 7% — Индии, 5% Великобритании, по 3% — во Франции, Германии и Канаде. Исследователям из Лаборатории Касперского удалось обнаружить ошибки в коде трояна и получить доступ к базам данных, где хранится информация об инфицированных компьютерах. А это, в свою очередь, поможет исследователям понять, кто и зачем создал TDL-4.
Поделитесь с друзьями интересной статьей:
-Для чего запускают вирусы, ведь их сейчас очень много, да и трояны не такие безобидные, как кажутся, да они играют роль как бы разведчика, а потом появляются уже пострашней, которые вредят системе.
по ламерски вроде так……:-)))))))))
Жуть!!! вот бы не хотелось под это попасть…
У меня стоит надежный антивир и все эти вирусы по барабану )))
Денис, а какой анти…?
Бред полнейший ….. а ля поднять ТиЦ сайта ….мда не думал что так скоро начнут выдавать…
Сложность обнаружения вируса состоит в том, что TDL-4 посылает команды зараженным машинам через открытые сети, а не центральные серверы, которые постоянно обращаются к инфицированным компьютерам…….и много машин просто так висит в сети в открытых сетях ???????
Однако, успешная работа антивирусных фирм и правоохранительных органов понизила уровень спама с ботнета до 75% от всей электронной переписки……..ХАХАХА именно успешная работа правоохранительных органов понизила уровень спама с ботнета…..бред.
Исследователям из Лаборатории Касперского удалось обнаружить ошибки в коде трояна и получить доступ к базам данных, где хранится информация об инфицированных компьютерах.
>>>
1) Сами написали
2) Оставили дырку в коде
3) Распространили
4) Сами нашли дыру
5) ???
6) PROFIT!!!
Не так страшны зомби, как их гадости!
Не так страшен вирус, как реклама антивирусного приложения!
«»Вирус можно поймать, воспользовавшись услугами сайта, позволяющего скачивать пиратские фильмы либо созданного для хранения фотографий и видео.»»
Уже незнают , как с пиратским контентом боротся!!! Ржу не могу!!!
Мать честная!!
Как же тогда обнаружитьTDL-4?
Троян инсталлирует себя в системный файл Windows, известный как master boot record.
«master boot record» — Главная загрузочная запись (англ. master boot record, MBR) — код и данные, необходимые для последующей загрузки операционной системы и расположенные в первых физических секторах (чаще всего в самом первом) на жёстком диске или другом устройстве хранения информации.
Давайте похлопаем в ладоши.
«Наши» опять обдурили «янков»
Я бы «Russian» вообще бы не предоставлял бы доступ ко внешнему миру. Да бы не позориться.
Нация которая умееет только воровать, но не заработать.
А хакерам хочется сказать следующее-
ХАКЕРЫ- «воруйте» денежки лучше у своих же алигархов. По крайней мере это будет чесно, по Робин Гудски.
Так нет же, отобрали у тех кто заработал.
Послание Хакерам-1
Вы сначала заработайте, а потом воруйте
Послание Хакерам-2!
До тех пор пока Russian будете думать о воровстве, а не о заработке- нация никогда не подымется.
Послание Хакерам-3!
Не позорьте Россию и все СНГ. Вот почему для обычных пользователей до сих пор не свободного PayPal.
И о нас-Russain, всегда будет ассоциация как — вор, мошенник, разводила.
Это руткит (подвид буткит), а не вирус. И обнаружить его трудно не из-за отсутствия в антивирусной базе, а потому, что руткит теоретически может быть сделан абсолютно необнаруживаемым в отличие от вируса. Абсолютно необнаруживаемым, ни с какого уровня. Потому что — руткит.
такие трояны изготовляет тот кто делает антивирусные программы. да бы работа им была. типа вот видите опять троян ставь защиту и тд….
Сразу видно, что статью технически безграмотный человек писал. Как уже было замечено, MBR — никакой не системный файл, а «главная загрузочная запись». Более того, эта «запись» есть на любом жёстком диске и не зависит от операционной системы (в частности, от упомянутой Windows). Другое дело, что троян может использовать эту область только после запуска Windows…
Замахали эти хакеры. Нет бы делать что-то полезное. А тут.
А зачем обнаруживать ? Изредка обновлять и все …
Код МРБ стандартный …
(Да и биос можно заставить блокировать или обновлять МРБ
ДО ЗАГРУЗКИ ОС
(Хуже то что биос сам потенциально может быть заражен …)
Зачит должен быть контроль в нестераемом блоке …
Зы
Настоящие Хакеры не страшны бльшенству нормальных людей опасна «кибершпана» но чаще всего для себя самой …
Скорей всего кто писал статью не все понимает как устроена система, да и вообще я думаю, что нет такого человека, который досконально все знает. Вот эта статья и на таких, кто в большинстве. Скорей всего речь шла о свободном (зарезервированном) месте загрузки Операционной Системы или БИОСА (пишу на рус., чтобы понятней было). Возможно автор выразился не совсем правильно, но реклама Касп. тут налицо, а что-же остальные антивирусники? Тупые что-ли?
Возможно это очередная утка Касп., чтобы покупали ПО и заодно лицензионное ПО Windows. Касп. сейчас входит в хорошую дружбу с Билом, вот он и не забывает его. Все-таки 2000 работников у Касп. нужно кормить, а продажи нужно поддерживать.
Касп. выгодно зарабатывать на вирусах и даже когда их не станет совсем, то они сами их будут писать, чтобы не развалиться фирме.
Мне статья понравилась. Я всегда стараюсь обновлять антивирусник. Береженого Касперский бережет!(((