• В Беларуси
  • Наука
  • Интернет и связь
  • Гаджеты
  • Игры
  • Офтоп
  • Оружие
  • Архив новостей
    ПНВТСРЧТПТСБВС
  1. «Скинул 20 кг за 5 месяцев». Белорус рассказывает, как похудел, а потом набрал мышечную массу
  2. Помните пса с пробитой головой и оторванным носом? Узнали, что сейчас с ним и ищут ли живодера
  3. В Гомеле из-за вылетевшего на тротуар авто погибла девочка. Поговорили с экспертами и ГАИ, как защитить пешеходов в таких ДТП
  4. И снова умерли 10 человек. Минздрав выдал свежую суточную статистику по коронавирусу в Беларуси
  5. Белорусские каналы не будут показывать «Евровидение». Белтелерадиокомпания объяснила причину
  6. Беларусь лишили права проведения этапа Кубка мира по биатлону
  7. Йоханнес Бё души не чает в жене и ребенке. Только взгляните на их семейную идиллию
  8. Культурная революция в Китае: как школьники вырезали интеллигентов в рамках «классовой борьбы»
  9. Смена внешности и запрет на съемку. Лукашенко подписал законы о госзащите и нацбезопасности
  10. «За попытку скрыться». Задержали работника «Белоруснефти», который записал видео против насилия
  11. «Дорогое удовольствие для государства». Минтруда — о сокращении декрета и пересмотре размера пособий
  12. В «Песочнице» засадили овощами новые грядки, теперь полить и прополоть лучок может любой минчанин
  13. В полвторого ночи написал явку с повинной. О какой «взятке» 12-летней давности говорят в суде над Бабарико
  14. Ваш народ от рук отбился. Почему у власти уже сбоит система распознавания «свой-чужой»
  15. По деньгам выходит дешевле, чем отели. Путешествие на автодоме по Полесью
  16. Врач — об опасности домашней пыли и том, как часто нужно делать уборку
  17. «Не представляет, как будет жить дальше». Поговорили с супругой военного, которому дали 18 лет колонии за госизмену
  18. Погода на неделю: дожди и грозы, но тепло
  19. Очевидцы сообщили о задержании ОМОНом велосипедистов на Цнянке
  20. И снова более тысячи пациентов с COVID-19 в сутки. Минздрав поделился свежими данными
  21. Врач рассказывает про анализ, который помогает проверить, все ли у вас в порядке с запасом железа
  22. Посмотрели цены на рынке «Валерьяново», куда приезжал Лукашенко, и сравнили с Комаровкой
  23. «Открыл нам неограниченный кредит и разрешил тратить, сколько хотим». Меценат Юрий Зиссер
  24. Генпрокурор: «Установлены сведения о еще живых нацистских преступниках. Из литовских батальонов СС и Армии Крайовой»
  25. Инженер-программист и профессиональная модель. Вот какая девушка стала «Мисс Вселенная»
  26. Сколько белорусы возмещают за коммунальные услуги и проезд в общественном транспорте
  27. Деньги, предназначенные для страхования вкладов физлиц, используют для новой модернизации?
  28. Свидетель слышал все происходящее в зале, но суд это не смутило. Что говорят в суде над журналисткой TUT.BY Касперович
  29. Курс доллара упал почти до пятимесячного минимума. Что произошло и что будет дальше
  30. Журналиста TUT.BY Катерину Борисевич перевели в гомельскую женскую колонию
BBC News Русская служба


Более 4 млн компьютеров с помощью новой версии опасного трояна оказались втянутыми в ботнет - сеть зараженных компьютеров, позволяющих использовать их на расстоянии. Как говорят эксперты по безопасности, этот ботнет почти невозможно уничтожить.

Преступники, взявшие компьютеры под контроль, либо крадут из них данные, либо используют их для рассылки спама или атак на другие машины.
 
Троян, известный как TDL-4 (самая свежая разновидность трояна TDSS) - вредоносная программа, которая внедряется в компьютеры, работающие на операционной системе Windows.
 
Как правило, сам по себе троян не причиняет компьютеру вреда, и его очень трудно обнаружить и обезвредить.
 
Российская пресса, в частности, "Известия", утверждает, что автором "самого совершенного трояна" является некая группировка российских хакеров, которая, по сведениям издания, зарабатывает на этом по 1 млн долларов в месяц.
 
Как говорят эксперты по безопасности, недавние успехи по борьбе с ботнетами заставили разработчиков TDL максимально усложнить его обнаружение.
 
За последние три месяца, то есть с тех пор, как появилась четвертая версия трояна, TDL успел проникнуть в 4,5 млн компьютеров.
 
"Самый сложный"

Изменения, внесенные в TDL-4, сделали его самым сложным трояном на сегодня, пишут специалисты по компьютерной безопасности из Лаборатории Касперского Сергей Голованов и Игорь Суменков в своей аналитической статье.
 
"Создатели TDL, по существу, попытались создать ботнет, который невозможно уничтожить. Он защищен от атак конкурентов и антивирусных компаний", - пишут исследователи. "Для чего бы он ни предназначался, его очень трудно удалить. Определенно, это один из самых сложных ботнетов", - говорит Джо Стюарт, SecureWorks. 
 
Как показывает анализ, проведенный фирмой Symantec, благодаря успешной работе антивирусных фирм и правоохранительных органов уровень спама, рассылаемого через ботнеты, снизился до 75% от всей электронной переписки.
 
TDL распространяется через сайты-"ловушки" и заражает компьютеры, используя уязвимые места в операционной системе Windows.
 
Известно, что он распространяется через сайты, откуда можно скачать пиратские фильмы. Он также скрывается на страницах, где можно хранить фотографии и видео, а также на порносайтах.
 
Троян инсталлирует себя в системный файл Windows, известный как master boot record. В этом файле хранится список команд по запуску компьютера, и его редко когда сканирует стандартная антивирусная программа.
 
Трудно обезвредить

28% жертв TDL-4 находится в США. Немалое их число в Индии (7%) и Великобритании (5%). Примерно по 3% - во Франции, Германии и Канаде.
 
Однако, пишут исследователи, из-за особенностей его работы этот ботнет трудно найти и обезвредить.
 
Создатели TDL-4 придумали свою собственную систему кодировки для защиты способов связи между теми, кто управляет ботнетом, и зараженными компьютерами, что затрудняет анализ обмена данными между ними.
 
Кроме того, TDL-4 посылает команды зараженным машинам, используя открытые сети, а не централизованную командную систему. Это еще больше усложняет анализ, так как при такой системе связи нет центральных серверов, которые регулярно "общаются" с инфицированными машинами.
 
"Для чего бы он ни предназначался, его очень трудно удалить. Определенно, это один из самых сложных ботнетов, - говорит Джо Стюарт из компании SecureWorks.
 
Тем не менее, именно сложность TDL-4 может помочь в его уничтожении, считают исследователи из Лаборатории Касперского, которым удалось обнаружить ошибки в коде трояна.
 
Это позволило им получить доступ к базам данных, где хранится информация об инфицированных компьютерах, что, в свою очередь, поможет исследователям понять, кто и зачем создал TDL-4.
-5%
-50%
-25%
-50%
-38%
-30%
-20%
-10%
-20%
-30%
0069757