TDL-4

Материал из Википедии — свободной энциклопедии
Перейти к: навигация, поиск

TDLтроянская программа.

Программа предназначена для удаленного контроля над компьютером с операционной системой Windows. Троян, используя службу печати для повышения привилегий и обхода проактивных средств детектирования, модифицирует master boot record(MBR). Создатели трояна придумали свою собственную систему кодировки для защиты способов связи между теми, кто управляет ботнетом и зараженными компьютерами.

На август 2011 года появилась четвертая версия трояна, TDL4 aka TDSS . На данный момент, из-за выставления исходников TDL4 на продажу, появилось еще два, не менее опасных руткита: SST и Zeroaccess aka Max++

Сам по себе, TDL только присоединяет пораженный компьютер к ботнету TDL. Но при этом предоставляет платформу для установки других вредоносных программ.

Ссылки[править | править вики-текст]

  1. [1]


Российская компания "Лаборатория Касперского", разрабатывающая антивирусные системы и ПО для защиты от киберугроз, выявила самую "разумную" на сегодняшний день вредоносную программу. Согласно пресс-релизу, новая версия этого вируса, TDL-4 ("Касперский" распознает его под названием TDSS), - одна из самых технологически развитых и наиболее сложных для анализа.

В "Лаборатории" подчеркивают, что новая версия TDL удаляет с компьютера пользователя более 20 конкурирующих между собой вирусов, включая Gbot, ZeuS, Optima и многие другие. "При этом сам TDSS устанавливает на ПК около 30 дополнительных утилит, включая фальшивые антивирусы, системы накрутки рекламного трафика и рассылки спама", - отмечается в документе.

Помимо всего прочего, TDL-4 научился проникать на 64-битные платформы, использовать технологии peer-2-peer и загружаться до старта ОС. Кроме того, в "умном" вирусе имеются фрагменты вредоносного кода Stuxnet - "червя", заразившего в июле 2010 года компьютеры на Бушерской АЭС в Иране.

Четвертая версия TDL теперь также умеет открывать прокси-сервер на зараженном компьютере, чтобы его можно было использовать для анонимного выхода в Интернет. Такая услуга, отмечают специалисты, продается вирусописателями другим хакерам по цене порядка 100 долларов в месяц.

За I квартал этого года TDL-4 уже заразил более 4,5 миллионов компьютеров по всему миру (28% из них расположены в США). Сеть из зараженных компьютеров, наряду с командными серверами, впервые управляется через публичную файлообменную сеть Kad. Авторы TDL-4, как правило, поручают заражение компьютеров третьим лицам. "В зависимости от ряда условий партнерам выплачивается от 20 до 200 долларов США за 1000 установок вредоносного ПО", - отмечают в "Лаборатории".