Группа хакеров из России создала компьютерный вирус-троян TDSS, который уже заразил 6 млн компьютеров. По словам специалистов из Лаборатории Касперского, в своей текущей четвёртой версии этот троян является самой совершенной вредоносной программой, известной миру киберпреступности. По их оценкам, хакеры с её помощью зарабатывают около $1 млн в месяц.

TDSS сам по себе компьютеру не вредит, однако он позволяет удалённо устанавливать на него другие компьютеры без ведома пользователя. Получив таким образом контроль над заражённым компьютером, хакеры подключают его к единой сети-ботнету, которая затем используется в самых разных целях. Помимо простой рассылки спама, хакеры, например, сдают ботнет в аренду другим злоумышленникам или просто используют его для продвижения сайтов заказчиков в поисковых системах.

«Авторы TDSS с вероятностью 99% русские, ботнет управляется из России», — сказал ведущий антивирусный аналитик Лаборатории Сергей Голованов, который изучал этот ботнет.

Принцип действия TDSS таков, что его просто «не видят» многие антивирусы.

«У вас есть диск C, есть диск D, TDSS создает свой собственный диск и его не видно — он зашифрован, соответственно если даже антивирусная программа попытается его прочитать, то она ничего не увидит, — объясняет Голованов. — Программа стартует до запуска операционной системы, как делали старые загрузочные вирусы. Вредоносные процессы тоже скрываются, поэтому поведенческие анализаторы многих антивирусов их не видят — для них это чёрный ящик».

Специалистам Лаборатории Касперского известны даже расценки создателей TDSS. Так, анонимный доступ в интернет с заражённых компьютеров стоит порядка $100 в месяц.

«Один заражённый компьютер приносит несколько центов в месяц, но ботнет включает от 4 до 6 млн машин, получается сумма в $1 ежемесячно», — говорит Голованов.

Ботнет работает с начала этого года, что говорит о том, что хакеры заработали уже примерно $6 млн. Основная масса заражённых компьютеров — 30% — находится в США. В России их число пока невелико.


Подробнее: http://www.cyberstyle.ru/newsline/11193-tdss-hackers-crime-rossiy-hakery-prestupnost.html

а у нас в корпусе стоял автомат, продающий всякие чипсы и шоколадки, так наши хакеры с дружественной программистам кафедры его протестировали на уязвимости, и нашли таки багу )
XXX: там механизм с чипсами был не очень, если купить 3 шоколадки, то они падая задевали ниже лежащие чипсы, и одна-две пачки выпадали бонусом к шоколадкам ) (с) bash.org

а встречал кто на 7-ке блокера?
я один раз специально тестировал(на своей родной машинке)), если вся защита стоит по умолчанию - не цепляется
стоило выключить uac - сразу поймал

Цитата:

Белая горячка? -если не срабатывает антивирус (за который заплачены деньги) на такие простые вещи значит это кому то выгодно...

Цитата:

Представляете объем работы если постоянно это мониторить?  для большого предприятия это приемлемо, а что делать всем остальным? а частникам?

Цитата:

Представь запросы общего характера в школе например? замучаешься открывать закрытое...

Цитата:

да ты реальный гуру за неделю стал 500 машинботнет  отразил... круто...

так то для таких гуру как ты  - с DDoS нужно бится с помощью сети и прова который выше,  а от Dos средставими веб сервера Рецептов нет, готовых но матчасть поудчи

FiN писал(а) 11.07.2011 :: 21:36:22:

А теперь внимательней:

Цитата:


FiN писал(а) 11.07.2011 :: 21:36:22:

Да какой гуро. Неделю решать подобное - это лажово.

Этот троян прописывается в MBR. Там  его никакой антивирь не найдет). Надо просто перезаписать MBR. Знакомому попалась эта фигня, все проверил, почистил, антивирь молчит, а троян присутствует. Тока в инете инфу про него нарыл.