В «Лаборатории Касперского» обнаружили самый мощный инструмент для совершения кибератак. Называется эта программа TDSS, а предназначена она для создания ботнета, в который можно включить не один миллион ПК.
Специалисты «Лаборатории» проанализировали программу и выяснили ее возможности для кибератак, а также смогли примерно спрогнозировать общее число уже зараженных машин. На самом деле этот ботнет хорошо обезопасил себя от антивирусных приложений и блокирует работу даже командных центров.
Если какой-то продукт является конкурентом работы этой программы, она тут же удаляется. Это могут быть как антивирусы, так и вполне безобидные обычные приложения. Сам TDSS принудительно устанавливает в систему порядка 30 дополнительных приложений – это могут быть утилиты, поддельные антивирусы, системы распространения спама. Управляется ботнет через сеть Kad, которая известна как крупный файлообменник. Кроме того, TDSS позволяет открывать прокси-сервер.
Основной путь распространения вируса – партнерские программы. Сторонние производители получают неплохой «откат» за то, что включают вирус в свое ПО. Единственные устройства, обладающие иммунитетом к заражению являются GPS навигаторы. Как устроена GPS-навигация и что такое навигаторы в разъяснении не нуждается.
Статистика зараженных компьютеров также стала доступна специалистам из «Лаборатории Касперского». В 2011 вирусом было заражено около 4,5 млн компьютеров в большинстве стран мира, основная доля зараженных машин приходится на США (28%).
Ботнет продолжает присоединять к себе новые ПК, доставляя массу проблем, как обычным пользователям, так и крупным компаниям.