"TDSS (cunoscut si sub numele de TDL) este un tip de malware foarte periculos, aflat in prezent in arsenalul infractorilor cibernetici. Caracteristicile acestuia permit autorilor sa creeze o retea botnet compusa din milioane de computere infectate din intreaga lume. In analiza "TDL4 - Top Bot", expertii Kaspersky Lab estimeaza ca numarul PC-urilor compromise de acest program periculos depaseste 4,5 milioane, dintre care peste 80,000 se afla in Romania", potrivit comunicatului postat pe site-ul companiei.
Noul TDL-4 foloseste retele de tip peer-to-peer (P2P) pentru a controla computerele infectate, dar prezinta si functii care instaleaza servere proxy, spune Kaspersky.
TDL-4 dispune si de capacitatea de a elimina 'concurentii': "Scopul pentru care acesta a fost creat este de a construi o retea de calculatoare-zombie (botnet) foarte bine ascunsa de competitori - infractori cibernetici care folosesc alte programe periculoase pentru a crea botnet-uri - si de companiile de securitate informatica, si care poate oferi acces la statiile infectate, chiar daca serverele de comanda si control sunt dezactivate. TDL-4 elimina aproximativ 20 de programe periculoase foarte populare, considerate competitoare, precum Gbot, ZeuS, Optima si multe altele".
TDL-4 se raspandeste, in principal, prin intermediul asa-numitelor programe de parteneriat 'partnerka' .
Operatorii retelei primesc intre 20 si 200 de dolari pentru infectarea a 1.000 de computere.
Potrivit statisticilor Kaspersky Lab, la o retea de peste 4,5 milioane de PC-uri si un pret cuprins intre sumele mentionate, infractorii cibernetici au cheltuit aproximativ 250.000 USD in trei luni pentru a crea acest botnet.
Cum functioneaza reteaua:
- TDSS instaleaza pe un computer infectat aproximativ 30 de 'utilitare', inclusiv programe anti-virus false si sisteme pentru cresterea traficului publicitar si distributia de spam.
- Una dintre cele mai importante caracteristici a TDL-4 este capacitatea de a infecta sisteme de operare Windows pe 64 de biti.
- Pentru controlul botnet-ului - pe langa serverele de comanda si control - este folosita pentru prima data reteaua publica pentru schimb de fisiere numita Kad.
O treime dintre computerele infectate se afla in SUA, precizeaza The Daily Telegraph.
"Remarcabil, nu exista niciun user rus in statistici", noteaza Kaspersky.
"Detinatorii TDL incearca sa creeze o retea 'indestructibila' care este protejata impotriva atacurilor, a concurentei si a antivirusilor", au precizat Serghei Golovanov si Igor Soumenkov, cercetatori la Kaspersky Labs.
Mai multe detalii aici.
Hmm! Ce bine ca folosesc Linux!
Stii de ce nu exista virusi pentru AIX? Dupa parerea mea pentru ca sunt atat de putini utilizatori de AIX incat nu merita abordata piata.
Si vreau sa demolez o legenda: s-au produs virusi de succes si pentru Linux, doar ca piata e minora si nu merita abordata, ca e prea mare deranjul cu rezultate minore...
Nu cred ca exista virus care sa ii faca fata. Astept sa ma contraziceti cu dovezi reale.
In plus, Linux merge exact la fel de bine si dupa 5 ani, ca in prima zi! Pe cind Windows, dupa un an sau doi abia se mai tiraste. Pina atunci,... [...@wooster ~]$ uptime
03:01:48 up 751 days, 18:36, 8 users, load average: 1.30, 1.24, 1.35
Iar problema cu permisiunea e rezolvata de la Vista, nu la acelasi nivel, dar pentru un utilizator casnic nu conteaza. Iar faptul ca unii dau ca boii accept la orice ii intreaba OS-ul sau firewall-ul n-are treaba cu sistemul de operare.
Ca exista, asta asa-i, cu succesul insa...
...numai una din multiplele probleme cu acest software.
Consider inconstient folosirea de orice software facut in Rusia.
Numai visitarea site-urilor din Rusia poate fi extrem de periculoasa.
Si e gratis !
Tot ma intreb, pentru cine lucrezi de fapt, pentru Kasperski sau pentru cel mai bogat (fost) om din lume?