Группа хакеров из России создала компьютерный вирус-троян TDSS, который уже заразил 6 млн компьютеров. По словам специалистов из Лаборатории Касперского, в своей текущей четвёртой версии этот троян является самой совершенной вредоносной программой, известной миру киберпреступности. По их оценкам, хакеры с её помощью зарабатывают около $1 млн в месяц.

TDSS сам по себе компьютеру не вредит, однако он позволяет удалённо устанавливать на него другие компьютеры без ведома пользователя. Получив таким образом контроль над заражённым компьютером, хакеры подключают его к единой сети-ботнету, которая затем используется в самых разных целях. Помимо простой рассылки спама, хакеры, например, сдают ботнет в аренду другим злоумышленникам или просто используют его для продвижения сайтов заказчиков в поисковых системах.

«Авторы TDSS с вероятностью 99% русские, ботнет управляется из России», — сказал ведущий антивирусный аналитик Лаборатории Сергей Голованов, который изучал этот ботнет.

Принцип действия TDSS таков, что его просто «не видят» многие антивирусы.

«У вас есть диск C, есть диск D, TDSS создает свой собственный диск и его не видно — он зашифрован, соответственно если даже антивирусная программа попытается его прочитать, то она ничего не увидит, — объясняет Голованов. — Программа стартует до запуска операционной системы, как делали старые загрузочные вирусы. Вредоносные процессы тоже скрываются, поэтому поведенческие анализаторы многих антивирусов их не видят — для них это чёрный ящик».

Специалистам Лаборатории Касперского известны даже расценки создателей TDSS. Так, анонимный доступ в интернет с заражённых компьютеров стоит порядка $100 в месяц.

«Один заражённый компьютер приносит несколько центов в месяц, но ботнет включает от 4 до 6 млн машин, получается сумма в $1 ежемесячно», — говорит Голованов.

Ботнет работает с начала этого года, что говорит о том, что хакеры заработали уже примерно $6 млн. Основная масса заражённых компьютеров — 30% — находится в США. В России их число пока невелико.


Подробнее: http://www.cyberstyle.ru/newsline/11193-tdss-hackers-crime-rossiy-hakery-prestupnost.html

"Дурная бошка..."
Что-нибудь бы полезное сделали. Хотя бабло "сосать" нахаляву каждый хочет  ;D

а у нас в корпусе стоял автомат, продающий всякие чипсы и шоколадки, так наши хакеры с дружественной программистам кафедры его протестировали на уязвимости, и нашли таки багу )
XXX: там механизм с чипсами был не очень, если купить 3 шоколадки, то они падая задевали ниже лежащие чипсы, и одна-две пачки выпадали бонусом к шоколадкам ) (с) bash.org

Ну я давно уже для себя уяснил, если от такой простой напасти как блокер тот же каспер или доктор веб не сделали защиту (все еще нет хотя механизм у них одинаков и известен) то о чем тут вообще говорить?

а встречал кто на 7-ке блокера?
я один раз специально тестировал(на своей родной машинке)), если вся защита стоит по умолчанию - не цепляется
стоило выключить uac - сразу поймал :)

Kol записан в 10.07.2011 :: 21:32:14:

Ну я давно уже для себя уяснил, если от такой простой напасти как блокер тот же каспер или доктор веб не сделали защиту (все еще нет хотя механизм у них одинаков и известен) то о чем тут вообще говорить?

А почему это должны делать дядя Женя с дядей Игорем? Это должен делать админ сети, это его обязанности. Если админ не предпринял необходимых действий для предотвращения оного/не забанил неблагоприятные сети/разрешил всем сидеть под учеткой админа нежели ограниченой/забыл про блокировку автозапуска/вставить нужное; то о чем тут вообще говорить?


rona записан в 10.07.2011 :: 22:30:12:

стоило выключить uac - сразу поймал

Да впринципе и с выключенным UAC шансов гораздо меньше чем на XP, и это факт, ибо структура ядра системы значительно изменилась. Таким образом переход с Win-XP на Win-7 сам по себе является шагом в безопасности, но могут возникнуть грабли в плане аппаратного обеспечения, здесь уже нужен грамотный апдейт, адекватный IT-специалист и соответствующий руководитель предприятия (хочешь чтобы предприятие работало стабильно? Вкладывай в него деньги, блджад!).

Другой же относительно правильный вариант - все политики сети в DROP, и разрешить исключительно тот трафик, что нужен для работы (можно в довесок составить список благоприятных сайтов), также загасить порты M$-шары и пр. в локалке.

Но совсем иначе когда дело касается высоких специалистов-хацкеров, у которых большой опыт и они этим зарабатывают. Когда именно Вы становитесь их целью, да еще за бабки, тут уже мало что может спасти, кроме как такие же хацкеры, но с образованием инженера ИТ-безопасности, да и то вряд ли, ибо первые уже писали грамотный код на C++ когда вторые пешком под стол ходили.


Alex записан в 07.07.2011 :: 17:28:51:

«Авторы TDSS с вероятностью 99% русские, ботнет управляется из России», — сказал ведущий антивирусный аналитик Лаборатории Сергей Голованов, который писал этот ботнет.

Alex записан в 07.07.2011 :: 17:28:51:

Специалистам Лаборатории Касперского известны даже расценки создателей TDSS. Так, анонимный доступ в интернет с заражённых компьютеров стоит порядка $100 в месяц.

«Кашмарские» даже озвучили сумму своего навара. :)

Потом такие «Оп! А мы тут средство от этой хрени нашли! Оно есть в нашем новом продукте "Kaspersky %ProductName%"».

записан в 11.07.2011 :: 02:29:47:

А почему это должны делать дядя Женя с дядей Игорем? Это должен делать админ сети, это его обязанности.

Белая горячка? -если не срабатывает антивирус (за который заплачены деньги) на такие простые вещи значит это кому то выгодно...


записан в 11.07.2011 :: 02:29:47:

Другой же относительно правильный вариант - все политики сети в DROP, и разрешить исключительно тот трафик, что нужен для работы (можно в довесок составить список благоприятных сайтов),

Представляете объем работы если постоянно это мониторить?  для большого предприятия это приемлемо, а что делать всем остальным? а частникам?

Kol записан в 11.07.2011 :: 06:58:37:

Белая горячка? -если не срабатывает антивирус (за который заплачены деньги) на такие простые вещи значит это кому то выгодно...

Дак ниже в моем посту об этом и речь. :)
И то-то и оно! Если не срабатывает антивирус, придумай другие способы «контрацепции», а не надейся на чудо-софтинки.


Kol записан в 11.07.2011 :: 06:58:37:

Представляете объем работы если постоянно это мониторить?  для большого предприятия это приемлемо, а что делать всем остальным? а частникам?

Да не так уж это и сложно, реально по работе предприятию не так много сайтов то требуется, но вот беда - тётенькам из бугагалтерии хочется посидеть в одноклассниках. И они будут и будут стонать, и это по-моему бОльшая проблема. ;D

записан в 11.07.2011 :: 13:23:08:

Да не так уж это и сложно, реально по работе предприятию не так много сайтов то требуется

Представь запросы общего характера в школе например? замучаешься открывать закрытое...

Kol записан в 11.07.2011 :: 16:27:59:

Представь запросы общего характера в школе например? замучаешься открывать закрытое...

А кто сказал что всё так легко? :) Или ты привык сидеть и плевать в потолок? Надо работать, решать проблемы и справляться с поставленными задачами.

Один раз сделал, подошел к вопросу тщательно, отложил в закладки решений. И зато потом такие вопросы решаются на раз-два.

Я вон над ДДоС защитой для веб-сервера бился с неделю, но зато сейчас четко работает, ботнет примерно в 500 машин отправляет в газенваген с небольшой нагрузкой на ресурсы серва. Если начнет бить больше 500 тачек, буду обращаться за помощью к вышестоящему провайдеру и будем решать.

записан в 11.07.2011 :: 17:13:23:

Я вон над ДДоС защитой для веб-сервера бился с неделю, но зато сейчас четко работает, ботнет примерно в 500 машин отправляет в газенваген с небольшой нагрузкой на ресурсы серва.

да ты реальный гуру за неделю стал:) 500 машинботнет  отразил... круто...:)

так то для таких гуру как ты  - с DDoS нужно бится с помощью сети и прова который выше,  а от Dos средставими веб сервера:) Рецептов нет, готовых но матчасть поудчи:)

И ещё желательно узнать, где можно скачать PC версию а не DOS.  ;D

FiN записан в 11.07.2011 :: 21:36:22:

с DDoS нужно бится с помощью сети и прова который выше

А теперь внимательней:


записан в 11.07.2011 :: 17:13:23:

Если начнет бить больше 500 тачек, буду обращаться за помощью к вышестоящему провайдеру и будем решать.

FiN записан в 11.07.2011 :: 21:36:22:

да ты реальный гуру за неделю стал 500 машинботнет  отразил... круто...

Да какой гуро. Неделю решать подобное - это лажово.

записан в 11.07.2011 :: 23:09:52:

Да какой гуро. Неделю решать подобное - это лажово.

особено если решаешь не то и не там:)

Этот троян прописывается в MBR. Там  его никакой антивирь не найдет). Надо просто перезаписать MBR. Знакомому попалась эта фигня, все проверил, почистил, антивирь молчит, а троян присутствует. Тока в инете инфу про него нарыл.

Alekc записан в 12.07.2011 :: 19:01:58:

Там  его никакой антивирь не найдет)

да ну на?