04/07/2011 19:50 | Антон Чивчалов

Российские хакеры изобрели самый совершенный троян

Темы: TDSS, hackers, crime, , ,

Группа хакеров из России создала компьютерный вирус-троян TDSS, который уже заразил 6 млн компьютеров. По словам специалистов из Лаборатории Касперского, в своей текущей четвёртой версии этот троян является самой совершенной вредоносной программой, известной миру киберпреступности. По их оценкам, хакеры с её помощью зарабатывают около $1 млн в месяц.

TDSS сам по себе компьютеру не вредит, однако он позволяет удалённо устанавливать на него другие компьютеры без ведома пользователя. Получив таким образом контроль над заражённым компьютером, хакеры подключают его к единой сети-ботнету, которая затем используется в самых разных целях. Помимо простой рассылки спама, хакеры, например, сдают ботнет в аренду другим злоумышленникам или просто используют его для продвижения сайтов заказчиков в поисковых системах.

«Авторы TDSS с вероятностью 99% русские, ботнет управляется из России», — сказал ведущий антивирусный аналитик Лаборатории Сергей Голованов, который изучал этот ботнет.

Принцип действия TDSS таков, что его просто «не видят» многие антивирусы.

«У вас есть диск C, есть диск D, TDSS создает свой собственный диск и его не видно — он зашифрован, соответственно если даже антивирусная программа попытается его прочитать, то она ничего не увидит, — объясняет Голованов. — Программа стартует до запуска операционной системы, как делали старые загрузочные вирусы. Вредоносные процессы тоже скрываются, поэтому поведенческие анализаторы многих антивирусов их не видят — для них это чёрный ящик».

Специалистам Лаборатории Касперского известны даже расценки создателей TDSS. Так, анонимный доступ в интернет с заражённых компьютеров стоит порядка $100 в месяц.

«Один заражённый компьютер приносит несколько центов в месяц, но ботнет включает от 4 до 6 млн машин, получается сумма в $1 ежемесячно», — говорит Голованов.

Ботнет работает с начала этого года, что говорит о том, что хакеры заработали уже примерно $6 млн. Основная масса заражённых компьютеров — 30% — находится в США. В России их число пока невелико.

TDSS, hackers, crime, Россия, хакеры, преступность

по материалам Известий