Показать сообщение отдельно

Re: IT-безопасность-свежие новости.
Старый 20.08.2011, 07:40   #392
I don't care if everything goes to ruin!
 
Аватар для Markiza

 
Регистрация: 18.02.2008
Адрес: КрК
Сообщений: 65 728

Markiza вне форума

IT-безопасность-свежие новости.


Новый вид трояна не могут "поймать" современные антивирусники
Появилась новая версия трояна, "благодаря" которому более 4 миллионов компьютеров оказались втянутыми в ботнет — сеть зараженных компьютеров, которыми можно управлять на расстоянии. Эксперты считают, что этот ботнет практически нереально уничтожить. Компьютеры, попавшие в лапы преступников, теряют данные, используются для рассылки спама или атак на другие машины. Новый вид трояна TDL-4 внедряется в компьютеры с установленной ОС Windows. Сам по себе троян вреда не причиняет, но его очень трудно обнаружить и обезвредить.

TDL распространяется через сайты-"ловушки" и заражает компьютеры, используя уязвимые места в операционной системе Windows. Вирус можно поймать, воспользовавшись услугами сайта, позволяющего скачивать пиратские фильмы либо созданного для хранения фотографий и видео. Порносайты также "занесут заразу в дом".

Троян инсталлирует себя в системный файл Windows, известный как master boot record. В этом файле хранится список команд по запуску компьютера, и его редко когда сканирует стандартная антивирусная программа. Если установленный на компьютере пакет антивирусных программ не может обнаружить трояна, то пользователь может и не догадаться, что его компьютер инфицирован. Это происходит потому, что в базе данных антивирусника нового "паразита" еще нет. Поэтому необходимо постоянно обновлять свой антивирусный пакет.

Однако наличие трояна можно и заметить. Например, если странно работает ОС или стремительно поглощается интернет-трафик.

Есть мнение, что во главе нового "вредителя" — группировка российских хакеров, которые имеют за счёт своего детища по 1 млн. долларов в месяц.

Разработчики последнего TDL максимально усложнили его обнаружение. За три последних месяца вирус проник в 4,5 млн. компьютеров, за счёт которых злоумышленники сами остаются незамеченными. Поэтому служба безопасности не может вычислить самих хакеров, видя лишь информацию о ничего не подозревающих носителях вируса. Хотя если не разбираться, то "заражённых" пользователей могут преследовать организации, которым он якобы приносит вред.

Сложность обнаружения вируса состоит в том, что TDL-4 посылает команды зараженным машинам через открытые сети, а не центральные серверы, которые постоянно обращаются к инфицированным компьютерам. Созданный ботнет защищен от атак конкурентов и антивирусных компаний. Однако успешная работа антивирусных фирм и правоохранительных органов понизила уровень спама с ботнета до 75% от всей электронной переписки.

Среди жертв TDL-4 пользователи США — 28%, Индии — 7%, Великобритании — 5%, по 3% — во Франции, Германии и Канаде.

Исследователям из Лаборатории Касперского удалось обнаружить ошибки в коде трояна и получить доступ к базам данных, где хранится информация об инфицированных компьютерах. А это, в свою очередь, поможет исследователям понять, кто и зачем создал TDL-4, пишет eterra.info.
источник
__________________
http://avfor.ru/images/help.gif
  Ответить с цитированием
 
Яндекс.Метрика