Компьютерные вирусы становятся умнее

В «Лаборатории Касперского» обнаружили совершенно новый вид компьютерного вируса TDL-4 (в лаборатории е го распознают под названием TDSS) с необычной конфигурацией, который не только не боится конкуренции, но и почти не поддается искоренению.

В «Лаборатории Касперского» обнаружили совершенно новый вид компьютерного вируса TDL-4 (в лаборатории е го распознают под названием TDSS) с необычной конфигурацией, который не только не боится конкуренции, но и почти не поддается искоренению. На сегодняшний день это самая «разумная» вредоносная программа. Компьютерные вирусы существуют практически с момента появления машин класса ПК, существенно осложняя жизнь своих пользователей. Но в последнее время становятся все более изощренными.

Примером такого вируса может служить червь TDL-4, способный атаковать компьютеры по всему миру. Вирус обладает продвинутыми алгоритмами и может скрываться от антивирусных программ. Эти алгоритмы настолько развиты, что TDL-4 в состоянии устранять другие вирусы, привлекая тем самым внимание пользователя. Этот вирус удаляет другие вредные программы, в своем коде он имеет 20 элементов для удаления таких червей как Gbot, ZeuS, Clishmic, Optima и других. TDL-4 сканирует реестр, осуществляет поиск определенных файлов, обнаруживает центры управления других вредоносных программ и удаляет их. В некотором роде он выполняет обязанности антивируса. Но худшая сторона TDL-4 заключается в том, что вирус очень трудно удалить, поскольку он взаимодействует с центральным офисом через сеть общего пользования, передавая команды всем инфицированным компьютерам.

Кроме того, TDL-4 использует улучшенный алгоритм шифрования протокола связи между инфицированными компьютерами и командным центром. Для того чтобы избавиться от вируса, необходимо одновременно уничтожить вредоносную программу на всех компьютерах в сети, что практически невозможно. Также вирус может самостоятельно открывать прокси-сервер на инфицированном компьютере, после чего машину можно использовать для анонимного выхода в Интернет. Такую услугу создатели вируса продают другим хакерам за 100 $ в месяц. В тоже время заражение компьютеров поручают другим пользователям, выплачивая им от 20 до 200 долларов за тысячу установок. Вирус распространяется в головокружительном темпе: в этом году заражено почти 5 миллионов компьютеров по всему миру. Почти 30% из них находятся в США.

По мнению экспертов, новый вирус создаст еще немало неприятностей пользователям и специалистам по безопасности компьютеров.

Источник: Summer-Line