Руткит TDSS шагает по Интернету
Новости Безопасность
TDSS — руткит, являющийся на сегодняшний день самым мощным и сложным представителем данного класса вредоносных программ. Этот зловред может скрывать присутствие в системе любых других вредоносных программ и предоставлять им расширенные возможности в зараженной системе.
TDSS взял на вооружение функцию заражения драйверов, которые обеспечивают его загрузку и работу на самых ранних этапах старта ОС. Как следствие, идентификация TDSS в системе является серьезной проблемой, а его лечение — нелегкой задачей.
Распространяется TDSS через партнерскую программу с привлечением любых возможных средств доставки вредоносного кода на компьютеры пользователей и атакует компьютеры по всему миру. Общее количество зараженных руткитом машин оценивается в 3 миллиона. Деньги пособники авторов TDSS получают в зависимости от числа заражений и локализации инфицированных машин. Дороже всего киберпреступники оценивают зараженные компьютеры на территории США, так что не удивительно, что около половины зомби-компьютеров под управлением TDSS находится в этой стране.
Сегодня на черном рынке можно найти ботнеты под управлением TDSS - как правило, это зомби-сети, состоящие примерно из 20 тыс. зараженных компьютеров. Административные панели ботнетов расположены в Китае, Люксембурге, Гонконге, Голландии и России. Руткит обладает широкими возможностями, и его использование зависит только от пожеланий авторов и задач арендаторов или покупателей ботнета, построенного на этой вредоносной программе.
TDSS – крайне опасная и технологически сложная технологически вредоносная программа. Анализ TDSS позволил предположить, что его создатели русские или, по крайней мере, русскоговорящие. Авторы зловреда следят за разработками антивирусных компаний и мгновенно реагируют, выпуская новую исправленную версию руткита. Поэтому в ближайшее время следует ожидать изменения руткит-функционала в сторону большего противодействия анти-руткит технологиям.
В статье экспертов «Лаборатории Касперского» Вячеслава Русакова и Сергея Голованова рассказывается о руткит-технологиях, реализованных в TDSS, методах его распространения и о том, как злоумышленники наживаются с помощью этого руткита.
В статье приводятся результаты исследования нескольких ботнетов, созданных на основе TDSS. За время наблюдений экспертов за одним из таких ботнетов на него загружались и спам-боты, и фальшивые антивирусы, и троянцы для кражи персональных данных. На начало июня TDSS, инфицировавший компьютеры в исследуемых ботнетах, распространяли около 2000 партнеров. Для заражения злоумышленники использовали фальшивые кодеки, которые требовалось установить якобы для просмотра видео на неком сайте, генераторы ключей для популярных программ, вместе с которыми загружался руткит, различные наборы эксплойтов и т.д.
С полной версией статьи о TDSS можно ознакомиться здесь.
28.04.2025 16:46
Для дропперов введут уголовную ответственность
Правительство РФ подготовило поправки в ст. 187 Уголовного кодекса («Неправомерный оборот средств платежей»), которыми будет введена уголовная ответственность для так называемых дропперов
|
07.04.2019 19:42
Как увидеть скрытых друзей во «ВКонтакте»
Поскольку многие пользователи «ВКонтакте» искренне верят, что существует способ увидеть чужих скрытых друзей, Софтодром решил этот миф опровергнуть
29.11.2017 23:52
Как защитить файл или папку паролем в Windows
Что делать, если вы используете компьютер под управлением Windows и вдруг решили защитить какой-либо файл или папку паролем, чтобы посторонние не могли узнать, что у вас там находится
|
|
