Лаборатория Касперского сообщила о том, что был обнаружен ботнет четвертого поколения TDL-4, который в компании назвали практически неуничтожимым. За первые 3 месяца 2011 года эта сеть успела заразить около 4,5 млн. Windows компьютеров, и темпы распространения эпидемии не замедляются.
Люди, которые занимаются поддержкой работоспособности TDL-4 получают от 20 до 200 долларов за каждые 1000 зараженных компьютеров, в зависимости от региона, в котором они расположены.
Неуничтожимым TDL-4 назвали потому, что это вредоносное программное обеспечение используется для связи с хакерскими компьютерами шифрованный канал, а также имеет некое подобие встроенного антивируса, который находит и удаляет конкурентов (аналогичных TDL-4 вирусов) на компьютерах жертв. Новое поколение вируса научилось подключаться к P2P сети Kad, что позволяет ему распространять команды даже если основные сервера хакеров будут временно недоступны. Помимо этого обновленная ревизия стала поддерживать 64-битные операции и обзавелась proxy модулем, что позволяет анонимно посещать интернет-ресурсы через зараженные машины.
TDL-4 размещается в MBR (Master Boot Record), что позволяет вирусу загружаться еще до Windows и антивируса.
Подготовлено по материалам: itc.ua
