Новая версия программы-трояна создала сеть из более четырех миллионов подконтрольных злоумышленникам компьютеров всего за три месяца 2011 года. Троян известен под именем TDL-4, получил новую версию известную, как троян TDSS. Троян TDSS – самостоятельно инсталлируется в компьютеры, работающие под управлением операционной системы Windows.

Сам по себе троян не приводит к какому – либо очевидному ущербу для работоспособности системы и как следствие, его очень трудно обнаружить и обезвредить. Попавшие под контроль злоумышленников компьютеры, используются для атак на другие машины, либо для банальной кражи данных. Эксперты по безопасности компьютерных сетей из Лаборатории Касперского считают, что: “Создатели TDL, по существу, попытались создать ботнет, который невозможно уничтожить. Он защищен от атак конкурентов и антивирусных компаний».

Программа загружается самими пользователями c сайтов-ловушек, вместе с загруженным оттуда контентом. Часто трояном заражены порносайты, предлагающие скачивание и просмотр видеороликов. В связи с этим, любопытна статистика жертв трояна TDSS: 28 % зараженных компьютеров находится в США, примерно по 7 % их имеется в Великобритании и Индии, около 3% в Канаде, Германии и Франции, и примерно по 1-2% в других “развитых“ странах.

При попадании в компьютер пользователя, программа сама устанавливается в системный файл master boot record, в нем операционная система Windows хранит список команд используемых при запуске компьютера, и благодаря особенностям своей работы, здесь его практически не находят антивирусные программы. При загрузке компьютера, троян загружается раньше самой операционной системы и антивирусных программ.

Большую роль в устойчивости сети ботов играет своя система кодировки связи между хозяином и захваченными компьютерами, и использование открытых сетей для передачи команд, без выделения какого – либо централизованного сервера для управления подчиненными компьютерами.

Специалисты, изучающие эту программу, указывают на наличие у трояна антивирусного модуля, способного уничтожать до 20 конкурирующих с ним программ – троянов, и прокси – модуля, позволяющего анонимно посещать сайты через контролируемый компьютер. Новая версия вируса научилась подключаться к P2P сети Kad, что позволяет ей работать автономно, без доступа к хакерскому серверу.

Без сомнения его очень сложно обнаружить и удалить, это самый сложный ботнет современности, тем не менее, это не может служить непреодолимым препятствием и, в конце концов, мы узнаем, как от него избавиться и защитить свои компьютеры.