Turvatarkvara tootja Kaspersky Lab hoiatab, et uus kahjurprogramm, mida ettevõtte rakendused tuvastavad nimega TDSS (autori-poolne nimetus TDL), on praegu küberkriminaalide kõige täiuslikum tööriist.
Kaspersky Lab: küberkurjategijatel on uus relv
Võimas rootkiti osa ja TDLi teised funktsioonid võimaldasid selle autoritel luua miljonitest zombie-arvutitest koosneva robotvõrgu.
Kahjurprogrammi uue versiooni TDL-4 analüüs lubas välja selgitada kahjurtarkvara uued võimalused ja hinnata nakatunud arvutite hulka.
TDL-4’s toimunud muutused on suunatud sellele, et luua konkurentide ja viirustõrjetootjate eest maksimaalselt kaitstud robotvõrku, mis võimaldab teoreetiliselt juurdepääsu nakatunud arvutitele isegi siis, kui suletud on kõik käsuserverid, mida kurjategijad kasutavad zombie-arvutite juhtimiseks.
Muuseas tekkis TDL-4’s võimalus eemaldada nakatunud arvutist umbes 20 populaarset konkureerivat viirust. Nende hulgas on sellised laialt levinud kahjurprogrammid nagu Gbot, ZeuS, Optima ja teised.
Seejuures paigaldab TDSS ise arvutisse umbes 30 lisautiliiti, mille hulka kuuluvad võltsviirusetõrje programmid, reklaami näitamis- ja rämpsposti saatmissüsteemid.
Üheks oluliseks uuenduseks on võimalus nakatada 64-bitiseid operatsioonisüsteeme. Robotvõrgu juhtimiseks kasutatakse peale käsuserverite veel avalikku failivahetusvõrku Kad.
TDL-4 veel üheks uueks funktsiooniks on võimalus avada puhverserver. Kurjategijad pakuvad teenusena võimalust nakatunud arvutite kaudu anonüümselt võrku pääseda ja küsivad selle eest umbes 100 dollarit kuus.
Lihtkasutajale tähendab see aga, et tema arvuti kaudu võib keegi eemalolev isik teha õigusvastaseid tegusid ja kahtlus langeb temale - pahaaimamatule arvutikasutajale
Nagu eelmised versioonidki, levib TDL-4 enamasti nn partnerprogrammide kaudu. Kahjurtarkvara autorid ei tegele nakatunud arvutite võrgu laiendamisega ise, vaid maksavad selle teenuse eest kolmandatele isikutele. Vastavalt tingimustele makstakse partneritele 20-200 dollarit 1000 kahjurtarkvara paigalduse eest.
Vaatamata juhtserverite kaitsemeetmetele, õnnestus Kaspersky Labi ekspertidel teha nakatunud arvutite üldstatistika. Saadud andmete analüüs näitas, et 2011. aasta esimese kolme kuuga nakatati TDSS-iga kogu maailmas üle 4,5 miljoni arvuti, neist enamik (28 protsenti) USAs.
Arvestades kahjurtarkvara ülaltoodud paigaldushindu, võib hinnata küberkurjategijate umbkaudseid kulusid, et luua USAs arvutititest robotvõrk: see on umbes 250 000 dollarit.
«Me ei kahtle, et TDSSi arendamist jätkatakse», kinnitasid uurimuse autorid, Kaspersky Labi eksperdid Sergei Golovanov ja Igor Sumenkov.