Expertii de la Kaspersky au descoperit o noua retea tip botnet formata din peste 4,5 milioane de computere infectate care este "practic indestructibila", scrie The Daily Telegraph, in editia electronica. Peste 80.000 de computere infectate se afla in Romania, sustine compania, intr-un comunicat postat pe site.
"TDSS (cunoscut si sub numele de TDL) este un tip de malware foarte periculos, aflat in prezent in arsenalul infractorilor cibernetici. Caracteristicile acestuia permit autorilor sa creeze o retea botnet compusa din milioane de computere infectate din intreaga lume. In analiza "TDL4 - Top Bot", expertii Kaspersky Lab estimeaza ca numarul PC-urilor compromise de acest program periculos depaseste 4,5 milioane, dintre care peste 80,000 se afla in Romania", potrivit comunicatului postat pe site-ul companiei.
Noul TDL-4 foloseste retele de tip peer-to-peer (P2P) pentru a controla computerele infectate, dar prezinta si functii care instaleaza servere proxy, spune Kaspersky.
TDL-4 dispune si de capacitatea de a elimina 'concurentii': "Scopul pentru care acesta a fost creat este de a construi o retea de calculatoare-zombie (botnet) foarte bine ascunsa de competitori - infractori cibernetici care folosesc alte programe periculoase pentru a crea botnet-uri - si de companiile de securitate informatica, si care poate oferi acces la statiile infectate, chiar daca serverele de comanda si control sunt dezactivate. TDL-4 elimina aproximativ 20 de programe periculoase foarte populare, considerate competitoare, precum Gbot, ZeuS, Optima si multe altele".
TDL-4 se raspandeste, in principal, prin intermediul asa-numitelor programe de parteneriat 'partnerka' .
Operatorii retelei primesc intre 20 si 200 de dolari pentru infectarea a 1.000 de computere.
Potrivit statisticilor Kaspersky Lab, la o retea de peste 4,5 milioane de PC-uri si un pret cuprins intre sumele mentionate, infractorii cibernetici au cheltuit aproximativ 250.000 USD in trei luni pentru a crea acest botnet.
Cum functioneaza reteaua:
- TDSS instaleaza pe un computer infectat aproximativ 30 de 'utilitare', inclusiv programe anti-virus false si sisteme pentru cresterea traficului publicitar si distributia de spam.
- Una dintre cele mai importante caracteristici a TDL-4 este capacitatea de a infecta sisteme de operare Windows pe 64 de biti.
- Pentru controlul botnet-ului - pe langa serverele de comanda si control - este folosita pentru prima data reteaua publica pentru schimb de fisiere numita Kad.
Mariposa, una dintre cele mai mari retele zombi descoperite vreodata, era formata din 12 milioane de computere in momentul in care a fost descoperita, la inceputul lui 2010.
O treime dintre computerele infectate se afla in SUA, precizeaza The Daily Telegraph.
"Remarcabil, nu exista niciun user rus in statistici", noteaza Kaspersky.
"Detinatorii TDL incearca sa creeze o retea 'indestructibila' care este protejata impotriva atacurilor, a concurentei si a antivirusilor", au precizat Serghei Golovanov si Igor Soumenkov, cercetatori la Kaspersky Labs.
10
19
