Появилась новая версия трояна, «благодаря» которому более 4 млн. компьютеров оказались втянутыми в ботнет – сеть зараженных компьютеров, которыми можно управлять на расстоянии. Эксперты считают, что этот ботнет практически нереально уничтожить.

Компьютеры, попавшие в лапы преступников, теряют данные, используются для рассылки спама или атак на другие машины. Новый вид трояна TDL-4 внедряется в компьютеры с установленной ОС Windows. Сам по себе троян вреда не причиняет, но его очень трудно обнаружить и обезвредить. TDL распространяется через сайты-»ловушки» и заражает компьютеры, используя уязвимые места в операционной системе Windows. Вирус можно поймать, воспользовавшись услугами сайта, позволяющего скачивать пиратские фильмы либо созданного для хранения фотографий и видео. Порносайты также «занесут заразу в дом».

Троян инсталлирует себя в системный файл Windows, известный как master boot record. В этом файле хранится список команд по запуску компьютера, и его редко когда сканирует стандартная антивирусная программа. Если установленный на компьютере пакет антивирусных программ не может обнаружить трояна, то пользователь может и не догадаться, что его компьютер инфицирован. Это происходит потому, что в базе данных антивирусника нового «паразита» еще нет. Поэтому необходимо постоянно обновлять свой антивирусный пакет. Однако, наличие трояна можно и заметить. Например, странная работа ОС или стремительное поглощение интернет-трафика.

Есть мнение, что во главе нового «вредителя» группировка российских хакеров, которые имеют за счёт своего детища по 1 млн. долларов в месяц. Разработчики последнего TDL максимально усложнили его обнаружение. За три последних месяца вирус проник в 4,5 млн. компьютеров, за счёт которых злоумышленники сами остаются незамеченными. Поэтому служба безопасности не может вычислить самих хакеров, видя лишь информацию о ничего не подозревающих носителях вируса. Хотя если не разбираться, то «заражённых» пользователей могут преследовать организации, которым он якобы приносит вред.

Сложность обнаружения вируса состоит в том, что TDL-4 посылает команды зараженным машинам через открытые сети, а не центральные серверы, которые постоянно обращаются к инфицированным компьютерам. Созданный ботнет защищен от атак конкурентов и антивирусных компаний. Однако, успешная работа антивирусных фирм и правоохранительных органов понизила уровень спама с ботнета до 75% от всей электронной переписки.

Среди жертв TDL-4 28% – пользователи США, 7% – Индии, 5% Великобритании, по 3% – во Франции, Германии и Канаде. Исследователям из Лаборатории Касперского удалось обнаружить ошибки в коде трояна и получить доступ к базам данных, где хранится информация об инфицированных компьютерах. А это, в свою очередь, поможет исследователям понять, кто и зачем создал TDL-4.