Дата:05/07/11
TDL4, один из самых совершенных на сегодня ботнетов, и вовсе приобрёл навыки террористической деятельности. Если раньше ботнеты напоминали мощную армию, бравшую числом, а не умением, то теперь разработчики подобных систем больше ориентируются на второе. Оттого сети, образуемые программами-ботами, стали походить на террористическую или криминальную группировку. Недавним примером ботнетов нового поколения стала сеть TDL4 (идентифицируемая как TDSS), которая за первые три месяца 2011 года успела включить в свой состав 4,5 млн компьютеров. 28% заражённых машин находится в США.
TDL4 получает команды не с центральных серверов, а через пиринговую сеть. Помимо децентрализации, ботнет обеспечивает собственную маскировку и защиту с помощью специальных алгоритмов шифрования. Они скрывают активность входящих в состав ботнета утилит (а их около 30, включая псевдоантивирусы, системы рассылки спама и механизмы накрутки рекламного трафика) от программ-анализаторов, радеющих о компьютерной безопасности. Таким образом, TDL4 всё сложнее обнаружить, потому что «камуфлируется» не только собственно вредоносный код, но и косвенные признаки существования такой сети.
Значимым нововведением стала возможность заражать 64-битные ОС. Ещё одной особенностью этого ботнета является стремление «зачистить территорию» от конкурентов: ботнет TDL4 способен находить и удалять два десятка наиболее распространённых аналогов (Gbot, ZeuS, Optima и другие).
Для проникновения на компьютер используются в основном порносайты, а также некоторые видео- и файлхостинги. Непосредственные исполнители, как говорят, получают от 20 до 200 долларов за каждую тысячу заражённых ПК. Как отмечают специалисты «Лаборатории Касперского» Сергей Голованов и Игорь Суменков, российских пользователей эпидемия TDL4 обошла стороной. Это может быть связано с тем, что злоумышленникам не платят за инфицирование компьютеров на территории нашей страны. Эксперты уверены, что ботнет продолжит развиваться и прогрессировать, становясь всё менее уязвимым.
Ботнеты становятся умнее и осторожнее
TDL4, один из самых совершенных на сегодня ботнетов, и вовсе приобрёл навыки террористической деятельности. Если раньше ботнеты напоминали мощную армию, бравшую числом, а не умением, то теперь разработчики подобных систем больше ориентируются на второе. Оттого сети, образуемые программами-ботами, стали походить на террористическую или криминальную группировку. Недавним примером ботнетов нового поколения стала сеть TDL4 (идентифицируемая как TDSS), которая за первые три месяца 2011 года успела включить в свой состав 4,5 млн компьютеров. 28% заражённых машин находится в США. TDL4 получает команды не с центральных серверов, а через пиринговую сеть. Помимо децентрализации, ботнет обеспечивает собственную маскировку и защиту с помощью специальных алгоритмов шифрования. Они скрывают активность входящих в состав ботнета утилит (а их около 30, включая псевдоантивирусы, системы рассылки спама и механизмы накрутки рекламного трафика) от программ-анализаторов, радеющих о компьютерной безопасности. Таким образом, TDL4 всё сложнее обнаружить, потому что «камуфлируется» не только собственно вредоносный код, но и косвенные признаки существования такой сети.
Значимым нововведением стала возможность заражать 64-битные ОС. Ещё одной особенностью этого ботнета является стремление «зачистить территорию» от конкурентов: ботнет TDL4 способен находить и удалять два десятка наиболее распространённых аналогов (Gbot, ZeuS, Optima и другие).
Для проникновения на компьютер используются в основном порносайты, а также некоторые видео- и файлхостинги. Непосредственные исполнители, как говорят, получают от 20 до 200 долларов за каждую тысячу заражённых ПК. Как отмечают специалисты «Лаборатории Касперского» Сергей Голованов и Игорь Суменков, российских пользователей эпидемия TDL4 обошла стороной. Это может быть связано с тем, что злоумышленникам не платят за инфицирование компьютеров на территории нашей страны. Эксперты уверены, что ботнет продолжит развиваться и прогрессировать, становясь всё менее уязвимым.
Просмотры: 626
При использовании ссылка на ictnews.az обязательна
Похожие новости
- Facebook использовал против Google черный пиар
- Изменения климата могут влиять на работу Wi-Fi
- Мировой рынок ит-услуг окончательно отправился от кризиса
- Nielsen: доля Android снизилась с США
- Google: Chrome OS не предназначена для планшетов
- Билл Гейтс поможет африканским фермерам советами по телефону
- В 2015 г. Будет выпущен миллиард смартфонов
- Google приобрела компанию AdMeld, специализирующуюся на баннерной рекламе
- Samsung оснастит планшетами корейские школы и американские самолеты
- Nokia выиграла все патентные споры с Apple
- В Баку состоится международный симпозиум по нанотехнологиям
- Китайский суд дал срок изготовителю поддельных iPad
- Acer сократит в Европе 300 человек
- Российский рынок WiMAX вырос в 2010 году в 3,3 раза
- Институт информационных технологий планирует предоставление услуг «облачных вычислений»
