САМЫЙ УМНЫЙ ВИРУС

Российская антивирусная компания «Лаборатория Касперского» обнаружила новую версию самой совершенной на сегодняшний день вредоносной программы TDL. Продукты «Лаборатории Касперского» распознают это ПО как TDSS.
В ее новую версию — TDL-4 — внесены такие изменения, которые позволяют ее авторам создать ботнет из милллионов компьютеров. Эксперты установили, что только за первые три месяца 2011 года TDL-4 инфицировала более 4,5 млн компьютеров по всему миру, 28% из которых расположены в США. Управление ботнетом впервые осуществляется, помимо командных серверов, через публичную файлообменную сеть Kad.
TDL-4 способна удалять с зараженного ПК около 20 наиболее популярных программ-конкурентов, включая такие вирусы, как Gbot, ZeuS, Optima и другие. При этом сама TDSS устанавливает на компьютер 30 дополнительных утилит — фальшивые антивирусы, системы накрутки рекламного трафика и рассылки спама. Кроме того, TDL-4 теперь может заражать 64-битные операционные системы.
Вредоносная программа TDL-4 распространяется так же, как предыдущие версии, то есть с помощью так называемых «партнерских программ». Вирусописатели платят третьим лицам, чтобы те занимались расширением сети зараженных компьютеров. За 1000 установок вредоносной программы на компьютеры ничего не подозревающих пользователей партнеры авторов TDL-4 получают от $20 до $200, в зависимости от ряда условий. Таким образом, можно подсчитать, что на создание ботнета из 4,5 млн ПК вирусописатели потратили около $250 тыс.
Эксперты «Лаборатории Касперского» считают, что авторы продолжат развивать TDSS, так что программа доставит еще немало неприятностей как пользователям, так и специалистам по компьютерной безопасности.