+- SafeGroup (https://safegroup.pl)
+-- Dział: Bezpieczeństwo (https://safegroup.pl/forum-10.html)
+--- Dział: Inne (https://safegroup.pl/forum-15.html)
+--- Wątek: Nowy podobno jak na razie niezniszczalny malware! (/thread-3142.html)
Nowy podobno jak na razie niezniszczalny malware! - polak900 - 05.07.2011
W ręce badaczy bezpieczeństwa sieciowego trafił egzemplarz nowego niezniszczalnego robaka - złośliwego programu infekującego komputery użytkowników i wykorzystującego je do niecnych celów. Badacze obawiają się, że sieć komputerów zarażona tym złośliwym kodem będzie nie do pokonania.
Złośliwy program nazwany został przez badaczy Alureon albo TDL-4 został przez przestępców wyposażony w bogaty zestaw funkcji. Robak usuwa instalacje konkurencyjnych złośliwych programów, między innymi popularnego Zeusa, pozwala też na instalowanie i usuwanie specjalistycznych modułów realizujących konkretne przestępcze funkcje (np spamowanie).
Nowością jest drugi kanał sterowania, który może uczynić sieć komputerów zarażonych TDL-4 niezniszczalną. Poprzednie robaki po zarażeniu komputera łączyły się z "centralą" wysyłającą rozkazy. TDL-4 ma taką funkcję, ale oprócz tego wykorzystuje łączność p2p - poszczególne zarażone komputery znają swoje adresy i mogą przekazywać informacje pomiędzy sobą, bez udziału centrali. Jeśli nawet uda się przejąć kontrolę nad centralą sterowania Alureona, jego mocodawcy mogą zaktualizować listę adresów "centrali" informując o tym część zarażonych komputerów, które przekażą informację pozostałym.
Alureon zarobi dla swoich mocodawców pieniądze wyświetlając na zarażonych komputerach reklamy, przekierowując kliknięcia w linki sponsorowane i wysyłając spam. Ma też funkcję anonimowości na godziny - za sto dolarów miesięczni inni przestępcy mogą wynająć komputery Alureona jako pośredników do anonimowego łączenia się z siecią - połączenie zamiast z lokalizacji przestępcy, wyjdzie na świat z jednego z adresów komputerów zarażonych Alureonem.
Robak ma też wsparcie dla 64-bitowej wersji Windows.
source: interia
Re: Nowy podobno jak na razie niezniszczalny malware! - morphiusz - 05.07.2011
Robak znany i ciekawy, ale interia ostro przesadziła z tytułem
Tak się buduje panikę i zarabia miliony na oprogramowaniu zabezpieczającym.
Re: Nowy podobno jak na razie niezniszczalny malware! - polak900 - 05.07.2011
też tak myślę, bo już jakiś czas temu o nim czytałem
Re: Nowy podobno jak na razie niezniszczalny malware! - ananael - 05.07.2011
LOL, to z dzisiaj news? No to się obudzili
TDL aka Alureon aka Olmarik aka TDSS ma wsparcie dla x64 od lepiej niz pol roku ;p
Tekst typowo tabloidowy, ale fakt em jest, hyhy, że to jeden z najbardziej zaawansowanych trojanów.
Re: Nowy podobno jak na razie niezniszczalny malware! - Eugeniusz - 05.07.2011
TDSS lepiej działa na 64-bitowych systemach niż niejeden program antywirusowy
Re: Nowy podobno jak na razie niezniszczalny malware! - ananael - 05.07.2011
Tyle, że ma uboższe funkcje..
Re: Nowy podobno jak na razie niezniszczalny malware! - SE7EN - 05.07.2011
Czyli dodali implementację Kademlii, teraz ich sieć będzie odporniejsza na zakłócenia.
Re: Nowy podobno jak na razie niezniszczalny malware! - ktośtam - 06.07.2011
polak900 napisał(a):Robak usuwa instalacje konkurencyjnych złośliwych programów, między innymi popularnego Zeusa...
Nie taki Alureon zły jak go malują
Re: Nowy podobno jak na razie niezniszczalny malware! - tommyklab - 06.07.2011
Stare, ale bardzo uczące:
[Aby zobaczyć linki, zarejestruj się tutaj]
[Aby zobaczyć linki, zarejestruj się tutaj]