Nowy podobno jak na razie niezniszczalny malware! - Wersja do druku +- SafeGroup (https://safegroup.pl) +-- Dział: Bezpieczeństwo (https://safegroup.pl/forum-10.html) +--- Dział: Inne (https://safegroup.pl/forum-15.html) +--- Wątek: Nowy podobno jak na razie niezniszczalny malware! (/thread-3142.html) |
Nowy podobno jak na razie niezniszczalny malware! - polak900 - 05.07.2011 W ręce badaczy bezpieczeństwa sieciowego trafił egzemplarz nowego niezniszczalnego robaka - złośliwego programu infekującego komputery użytkowników i wykorzystującego je do niecnych celów. Badacze obawiają się, że sieć komputerów zarażona tym złośliwym kodem będzie nie do pokonania. Złośliwy program nazwany został przez badaczy Alureon albo TDL-4 został przez przestępców wyposażony w bogaty zestaw funkcji. Robak usuwa instalacje konkurencyjnych złośliwych programów, między innymi popularnego Zeusa, pozwala też na instalowanie i usuwanie specjalistycznych modułów realizujących konkretne przestępcze funkcje (np spamowanie). Nowością jest drugi kanał sterowania, który może uczynić sieć komputerów zarażonych TDL-4 niezniszczalną. Poprzednie robaki po zarażeniu komputera łączyły się z "centralą" wysyłającą rozkazy. TDL-4 ma taką funkcję, ale oprócz tego wykorzystuje łączność p2p - poszczególne zarażone komputery znają swoje adresy i mogą przekazywać informacje pomiędzy sobą, bez udziału centrali. Jeśli nawet uda się przejąć kontrolę nad centralą sterowania Alureona, jego mocodawcy mogą zaktualizować listę adresów "centrali" informując o tym część zarażonych komputerów, które przekażą informację pozostałym. Alureon zarobi dla swoich mocodawców pieniądze wyświetlając na zarażonych komputerach reklamy, przekierowując kliknięcia w linki sponsorowane i wysyłając spam. Ma też funkcję anonimowości na godziny - za sto dolarów miesięczni inni przestępcy mogą wynająć komputery Alureona jako pośredników do anonimowego łączenia się z siecią - połączenie zamiast z lokalizacji przestępcy, wyjdzie na świat z jednego z adresów komputerów zarażonych Alureonem. Robak ma też wsparcie dla 64-bitowej wersji Windows. source: interia Re: Nowy podobno jak na razie niezniszczalny malware! - morphiusz - 05.07.2011 Robak znany i ciekawy, ale interia ostro przesadziła z tytułem Tak się buduje panikę i zarabia miliony na oprogramowaniu zabezpieczającym. Re: Nowy podobno jak na razie niezniszczalny malware! - polak900 - 05.07.2011 też tak myślę, bo już jakiś czas temu o nim czytałem Re: Nowy podobno jak na razie niezniszczalny malware! - ananael - 05.07.2011 LOL, to z dzisiaj news? No to się obudzili TDL aka Alureon aka Olmarik aka TDSS ma wsparcie dla x64 od lepiej niz pol roku ;p Tekst typowo tabloidowy, ale fakt em jest, hyhy, że to jeden z najbardziej zaawansowanych trojanów. Re: Nowy podobno jak na razie niezniszczalny malware! - Eugeniusz - 05.07.2011 TDSS lepiej działa na 64-bitowych systemach niż niejeden program antywirusowy Re: Nowy podobno jak na razie niezniszczalny malware! - ananael - 05.07.2011 Tyle, że ma uboższe funkcje.. Re: Nowy podobno jak na razie niezniszczalny malware! - SE7EN - 05.07.2011 Czyli dodali implementację Kademlii, teraz ich sieć będzie odporniejsza na zakłócenia. Re: Nowy podobno jak na razie niezniszczalny malware! - ktośtam - 06.07.2011 polak900 napisał(a):Robak usuwa instalacje konkurencyjnych złośliwych programów, między innymi popularnego Zeusa... Nie taki Alureon zły jak go malują Re: Nowy podobno jak na razie niezniszczalny malware! - tommyklab - 06.07.2011 Stare, ale bardzo uczące: [Aby zobaczyć linki, zarejestruj się tutaj] [Aby zobaczyć linki, zarejestruj się tutaj] |