05.07.2011, 14:38
W ręce badaczy bezpieczeństwa sieciowego trafił egzemplarz nowego niezniszczalnego robaka - złośliwego programu infekującego komputery użytkowników i wykorzystującego je do niecnych celów. Badacze obawiają się, że sieć komputerów zarażona tym złośliwym kodem będzie nie do pokonania.
Złośliwy program nazwany został przez badaczy Alureon albo TDL-4 został przez przestępców wyposażony w bogaty zestaw funkcji. Robak usuwa instalacje konkurencyjnych złośliwych programów, między innymi popularnego Zeusa, pozwala też na instalowanie i usuwanie specjalistycznych modułów realizujących konkretne przestępcze funkcje (np spamowanie).
Nowością jest drugi kanał sterowania, który może uczynić sieć komputerów zarażonych TDL-4 niezniszczalną. Poprzednie robaki po zarażeniu komputera łączyły się z "centralą" wysyłającą rozkazy. TDL-4 ma taką funkcję, ale oprócz tego wykorzystuje łączność p2p - poszczególne zarażone komputery znają swoje adresy i mogą przekazywać informacje pomiędzy sobą, bez udziału centrali. Jeśli nawet uda się przejąć kontrolę nad centralą sterowania Alureona, jego mocodawcy mogą zaktualizować listę adresów "centrali" informując o tym część zarażonych komputerów, które przekażą informację pozostałym.
Alureon zarobi dla swoich mocodawców pieniądze wyświetlając na zarażonych komputerach reklamy, przekierowując kliknięcia w linki sponsorowane i wysyłając spam. Ma też funkcję anonimowości na godziny - za sto dolarów miesięczni inni przestępcy mogą wynająć komputery Alureona jako pośredników do anonimowego łączenia się z siecią - połączenie zamiast z lokalizacji przestępcy, wyjdzie na świat z jednego z adresów komputerów zarażonych Alureonem.
Robak ma też wsparcie dla 64-bitowej wersji Windows.
source: interia
Złośliwy program nazwany został przez badaczy Alureon albo TDL-4 został przez przestępców wyposażony w bogaty zestaw funkcji. Robak usuwa instalacje konkurencyjnych złośliwych programów, między innymi popularnego Zeusa, pozwala też na instalowanie i usuwanie specjalistycznych modułów realizujących konkretne przestępcze funkcje (np spamowanie).
Nowością jest drugi kanał sterowania, który może uczynić sieć komputerów zarażonych TDL-4 niezniszczalną. Poprzednie robaki po zarażeniu komputera łączyły się z "centralą" wysyłającą rozkazy. TDL-4 ma taką funkcję, ale oprócz tego wykorzystuje łączność p2p - poszczególne zarażone komputery znają swoje adresy i mogą przekazywać informacje pomiędzy sobą, bez udziału centrali. Jeśli nawet uda się przejąć kontrolę nad centralą sterowania Alureona, jego mocodawcy mogą zaktualizować listę adresów "centrali" informując o tym część zarażonych komputerów, które przekażą informację pozostałym.
Alureon zarobi dla swoich mocodawców pieniądze wyświetlając na zarażonych komputerach reklamy, przekierowując kliknięcia w linki sponsorowane i wysyłając spam. Ma też funkcję anonimowości na godziny - za sto dolarów miesięczni inni przestępcy mogą wynająć komputery Alureona jako pośredników do anonimowego łączenia się z siecią - połączenie zamiast z lokalizacji przestępcy, wyjdzie na świat z jednego z adresów komputerów zarażonych Alureonem.
Robak ma też wsparcie dla 64-bitowej wersji Windows.
source: interia
WIN11
Ventura
Ventura