250.000 USD, cheltuieli de infractor cibernetic pe trei luni

TDSS (cunoscut si sub numele de TDL) este un tip de malware foarte periculos, aflat în prezent în arsenalul infractorilor cibernetici. Caracteristicile acestuia permit autorilor sa creeze o retea botnet compusa din milioane de computere infectate din întreaga lume. În analiza „TDL4 – Top Bot”, expertii Kaspersky Lab estimeaza ca numarul PC-urilor compromise de acest program periculos depaseste 4,5 milioane, dintre care peste 80,000 se afla în Romania.

Noul TDL-4 foloseste retele de tip peer-to-peer (P2P) pentru a controla computerele infectate, dar prezinta si functii care instaleaza servere proxy. Scopul pentru care acesta a fost creat este de a construi o retea de calculatoare-zombie (botnet) foarte bine ascunsa de competitori – infractori cibernetici care folosesc alte programe periculoase pentru a crea botnet-uri – si de companiile de securitate informatica, si care poate oferi acces la statiile infectate, chiar daca serverele de comanda si control sunt dezactivate. TDL-4 elimina aproximativ 20 de programe periculoase foarte populare, considerate competitoare, precum Gbot, ZeuS, Optima si multe altele.

Asemenea versiunilor anterioare, TDL-4 se raspandeste, în principal, prin intermediul asa-numitelor programe de parteneriat cunoscute sub numele de „partnerka“ . Autorii malware-ului nu se ocupa ei însisi de extinderea botnet-ului, ci platesc alte persoane pentru aceasta activitate. În functie de termene si conditii, partenerii sunt platiti între 20 si 200 USD pentru instalarea a 1000 de versiuni ale programului periculos. Statisticile Kaspersky Lab arata ca pentru o retea de peste 4,5 milioane de PC-uri si un pret cuprins între sumele mentionate, infractorii cibernetici au cheltuit aproximativ 250.000 USD în trei luni pentru a crea o retea tip botnet formata din computere apartinand utilizatorilor americani.

TDSS instaleaza pe un computer infectat aproximativ 30 de „utilitare”, inclusiv programe anti-virus false si sisteme pentru cresterea traficului publicitar si distributia de spam. Una dintre cele mai importante caracteristici a TDL-4 este capacitatea de a infecta sisteme de operare Windows pe 64 de biti. De asemenea, pentru controlul botnet-ului – pe langa serverele de comanda si control – este folosita pentru prima data reteaua publica pentru schimb de fisiere numita Kad.

Graficul tarilor infectate cu TDL-4

troian tdl-4

„Fara îndoiala, dezvoltarea TDSS va continua”, spun autorii analizei „TDL4 – Top Bot”. „Malware-ul si botnet-urile vor crea neplaceri atat pentru utilizatori, cat si pentru specialistii în securitate IT. Actualizarile constante în codul TDL-4, rootkit-urile pentru sisteme de operare pe 64 de biti, folosirea de exploit-uri din arsenalul Stuxnet, utilizarea tehnologiilor P2P, „anti-virusul” proprietar si multe alte caracteristici fac din TDSS unul dintre mai avansate si greu de analizat programe periculoase ale momentului”, încheie acestia.

TDL-4 este identificat de produsele Kaspersky Lab cu numele de TDSS, iar utilizatorii acestor solutii de securitate sunt pe deplin protejati împotriva acestui nou tip de malware.

Analiza completa a evolutiei TDL-4 poate fi citita integral aici:
http://www.securelist.com/en/analysis/204792180/TDL4_Top_Bot.

Administrator FaraVirusi.com
voluntar al Comodo Malware Research Team, expert Malwarebytes Anti-Malware

One response to “250.000 USD, cheltuieli de infractor cibernetic pe trei luni”

  1. 250.000 USD, cheltuieli de infractor cibernetic pe trei luni « bboy21's Blog

    […] Sursa: 250.000 USD, cheltuieli de infractor cibernetic pe trei luni […]

Leave a Reply