Кіберзлочинці розширюють арсенал використовуваних технологій
Шкідлива програма, Детектируемая продуктами "Лабораторії Касперського" як TDSS (авторська назва TDL), є найбільш досконалим на сьогоднішній день інструментом кіберкрімінала. Потужна руткіт-складова і інші можливості TDL дозволили його авторам створити ботнет, що складається з мільйонів персональних комп'ютерів.
Аналіз нової версії шкідливої програми TDL-4, проведений експертами "Лабораторії Касперського" Сергієм Головановим та Ігорем Суменкова, дозволив виявити нові можливості зловмисних програм і оцінити кількість заражених користувача ПК. Зміни в TDL-4 спрямовані на побудову ботнету, максимально захищеного від зазіхань конкурентів і антивірусних компаній і теоретично забезпечують доступ до заражених машин навіть при закритті всіх командних центрів, повідомляє Інформаційна служба Лабораторії Касперського.
Зокрема, в TDL-4 з'явилася можливість видалення близько 20 найбільш популярних конкуруючих продуктів з машини користувача. Серед них - такі поширені шкідливі програми, як Gbot, ZeuS, Optima та інші. При цьому сам TDSS встановлює на ПК близько 30 додаткових утиліт, включаючи фальшиві антивіруси, системи накрутки рекламного трафіку і розсилки спаму. Одним із значних нововведень в TDL-4 стала можливість зараження 64-бітових операційних систем. Для управління ботнетом крім командних серверів вперше використовується публічна файлообмінна мережа Kad. Ще однією новою функцією TDL-4 стала можливість відкриття проксі-сервера. Зловмисники пропонують сервіс анонімного доступу до мережі через заражені комп'ютери, запитуючи за таку послугу близько 100 доларів на місяць.
Як і попередні версії, TDL-4 поширюється в основному за допомогою так званих "партнерських програм". Автори зловмисних програм не займаються розширенням мережі заражених комп'ютерів самостійно, натомість оплачуючи дану "послугу" третім особам. Залежно від ряду умов партнерам виплачується від 20 до 200 доларів США за 1000 установок зловмисних програм.
Незважаючи на наявність заходів захисту керуючих серверів, експертам "Лабораторії Касперського" вдалося отримати загальну статистику по кількості заражених комп'ютерів. Аналіз отриманих даних показав, що тільки за перші три місяці 2011 року за допомогою TDL-4 було заражено більше 4,5 мільйонів комп'ютерів по всьому світу, велика їх частина (28%) розташована в США. Враховуючи згадані раніше "розцінки" на поширення шкідливого ПЗ, можна оцінити приблизний рівень витрат кіберзлочинців на створення ботнету з комп'ютерів американських користувачів: він становить близько 250 тисяч доларів.
"Ми не сумніваємося, що розвиток TDSS буде продовжено, - стверджують автори дослідження. - Шкідлива програма і ботнет, який об'єднує заражені комп'ютери, доставлять ще багато неприємностей і користувачам, і фахівцям з IT-безпеки. Активна доопрацювання коду TDL-4, руткіт для 64 -бітних систем, старт до запуску операційної системи, використання експлойтів з арсеналу Stuxnet, використання технологій p2p, власний "антивірус" і багато-багато іншого ставлять шкідливу програму TDSS в розряд найбільш технологічно розвинених і найбільш складних для аналізу ".
|