Ботнеты начали объединяться в группировки

news_25766_3_md.jpg

TDL4, один из самых совершенных на сегодня ботнетов, и вовсе приобрел навыки террористической деятельности.Если раньше ботнеты напоминали мощную армию, бравшую числом, а не умением, то теперь разработчики подобных систем больше ориентируются на второе.

Оттого сети, образуемые программами-ботами, стали походить на террористическую или криминальную группировку.

Недавним примером ботнетов нового поколения стала сеть TDL4 (идентифицируемая как TDSS), которая за первые три месяца 2011 года успела включить в свой состав 4,5 млн компьютеров. 28% зараженных машин находится в США.

TDL4 получает команды не с центральных серверов, а через пиринговую сеть. Помимо децентрализации, ботнет обеспечивает собственную маскировку и защиту с помощью специальных алгоритмов шифрования. Они скрывают активность входящих в состав ботнета утилит (а их около 30, включая псевдоантивирусы, системы рассылки спама и механизмы накрутки рекламного трафика) от программ- анализаторов, радеющих о компьютерной безопасности. Таким образом, TDL4 все сложнее обнаружить, потому что "камуфлируется" не только собственно вредоносный код, но и косвенные признаки существования такой сети.

Значимым нововведением стала возможность заражать 64-битные ОС. Еще одной особенностью этого ботнета является стремление "зачистить территорию" от конкурентов: ботнет TDL4 способен находить и удалять два десятка наиболее распространенных аналогов (Gbot, ZeuS, Optima и другие).

Для проникновения на компьютер используются в основном порносайты, а также некоторые видео- и файлхостинги. Непосредственные исполнители, как говорят, получают от 20 до 200 долларов за каждую тысячу зараженных ПК.

Как отмечают специалисты "Лаборатории Касперского" Сергей Голованов и Игорь Суменков, российских пользователей эпидемия TDL4 обошла стороной. Это может быть связано с тем, что злоумышленникам не платят за инфицирование компьютеров на территории нашей страны. Эксперты уверены, что ботнет продолжит развиваться и прогрессировать, становясь все менее уязвимым.