Ботнеты умнеют и ведут себя осторожнее

Так называемый TDL4 – один из самых совершенных на сегодня ботнетов – недавно и вовсе приобрёл навыки террористической деятельности. Если еще совсем недавно ботнеты напоминали мощную виртуальную армию, бравшую своей численностью, а не умением, то теперь разработчики подобных зловредных систем и программ больше ориентируются на второе. Оттого сети, образуемые вирусными программами-ботами, стали больше походить на криминальную или даже террористическую группировку, своего рода виртуальная Аль-Каида.

Свежим недавним примером новых “террористических” ботнетов нового поколения стала сеть TDL4, еще идентифицируемая как TDSS, которая буквально за первые три месяца 2011 года успела включить в свой состав порядка 4,5 млн компьютеров. Как стало известно, по статистике около 28% заражённых машин находится в США.

Ботнет TDL4 получает команды не с центральных серверов своих жертв, а через специальную пиринговую сеть. Помимо децентрализации, ботнет также обеспечивает себе собственную уникальную и качественную маскировку и защиту с помощью специальных алгоритмов шифрования. Они тщательно скрывают активность входящих в состав ботнета утилит (а их там около 30, включая системы рассылки спама, псевдоантивирусы и механизмы накрутки рекламного трафика) от так называемых программ-анализаторов, радеющих о компьютерной безопасности. Таким образом, сеть TDL4 всё сложней и сложней обнаружить, потому, что «камуфлируется» не только собственно её вредоносный код, но и всяческие косвенные признаки существования такой сети.

Значимым нововведением в этом ботнете стала возможность заражать нынешние современные 64-битные ОС. Ещё одной интересной особенностью этого ботнета является стремление так сказать «зачистить территорию» от различных конкурентов, то есть ботнет TDL4 способен находить и удалять около двух десятков наиболее распространённых своих же аналогов (например ZeuS, Optima, Gbot и многие другие).

Для проникновения на компьютер жертвы используются в основном различные порносайты, а также некоторые сомнительные видео- и файлхостинги. Непосредственные исполнители поставленной задачи на зомбирование компьютеров, как говорят, получают от 20 до 200 долларов за каждую тысячу заражённых ПК.

Как отмечают специалисты «Лаборатории Касперского» Игорь Суменков и Сергей Голованов, российских пользователей или российский сегмент интернета Рунет эпидемия TDL4 обошла стороной. Это может быть связано прежде всего с тем, что злоумышленникам почему-то не платят за инфицирование компьютеров на территории нашей страны.

Эксперты уверены, что новый прогрессирующий ботнет продолжит развиваться и прогрессировать, становясь при этом всё менее уязвимым.