Российская компания "Лаборатория Касперского", разрабатывающая антивирусные системы и ПО для защиты от киберугроз, выявила самую "разумную" на сегодняшний день вредоносную программу. Согласно пресс-релизу, новая версия этого вируса, TDL-4 ("Касперский" распознает его под названием TDSS), - одна из самых технологически развитых и наиболее сложных для анализа.
В "Лаборатории" подчеркивают, что новая версия TDL удаляет с компьютера пользователя более 20 конкурирующих между собой вирусов, включая Gbot, ZeuS, Optima и многие другие. "При этом сам TDSS устанавливает на ПК около 30 дополнительных утилит, включая фальшивые антивирусы, системы накрутки рекламного трафика и рассылки спама", - отмечается в документе.
Помимо всего прочего, TDL-4 научился проникать на 64-битные платформы, использовать технологии peer-2-peer и загружаться до старта ОС. Кроме того, в "умном" вирусе имеются фрагменты вредоносного кода Stuxnet - "червя", заразившего в июле 2010 года компьютеры на Бушерской АЭС в Иране.
Четвертая версия TDL теперь также умеет открывать прокси-сервер на зараженном компьютере, чтобы его можно было использовать для анонимного выхода в Интернет. Такая услуга, отмечают специалисты, продается вирусописателями другим хакерам по цене порядка 100 долларов в месяц.
За I квартал этого года TDL-4 уже заразил более 4,5 миллионов компьютеров по всему миру (28% из них расположены в США). Сеть из зараженных компьютеров, наряду с командными серверами, впервые управляется через публичную файлообменную сеть Kad. Авторы TDL-4, как правило, поручают заражение компьютеров третьим лицам. "В зависимости от ряда условий партнерам выплачивается от 20 до 200 долларов США за 1000 установок вредоносного ПО", - отмечают в "Лаборатории".
Также по теме:
Avast выпустит антивирус для Android
Компьютеры Mac поразил опасный "антивирус"
Касперский призвал "ВКонтакте" к порядку
Вредоносные программы атаковали соцсети и мобильники
Adobe "отличилась" в топе компьютерных уязвимостей
