Kaspersky Lab: küberkurjategijatel on uus relv

Raigo Neudorf
Copy
Juhime tähelepanu, et artikkel on rohkem kui viis aastat vana ning kuulub meie arhiivi. Ajakirjandusväljaanne ei uuenda arhiivide sisu, seega võib olla vajalik tutvuda ka uuemate allikatega.
Kaspersky Lab'i kontor.
Kaspersky Lab'i kontor. Foto: SCANPIX.

Turvatarkvara tootja Kaspersky Lab hoiatab, et uus kahjurprogramm, mida ettevõtte rakendused tuvastavad nimega TDSS (autori-poolne nimetus TDL), on praegu küberkriminaalide kõige täiuslikum tööriist.


Võimas rootkiti osa ja TDLi teised funktsioonid võimaldasid selle autoritel luua miljonitest zombie-arvutitest koosneva robotvõrgu.

Kahjurprogrammi uue versiooni TDL-4 analüüs lubas välja selgitada kahjurtarkvara uued võimalused ja hinnata nakatunud arvutite hulka.

TDL-4’s toimunud muutused on suunatud sellele, et luua konkurentide ja viirustõrjetootjate eest maksimaalselt kaitstud robotvõrku, mis võimaldab teoreetiliselt juurdepääsu nakatunud arvutitele isegi siis, kui suletud on kõik käsuserverid, mida kurjategijad kasutavad zombie-arvutite juhtimiseks.

Muuseas tekkis TDL-4’s võimalus eemaldada nakatunud arvutist umbes 20 populaarset konkureerivat viirust. Nende hulgas on sellised laialt levinud kahjurprogrammid nagu Gbot, ZeuS, Optima ja teised.

Seejuures paigaldab TDSS ise arvutisse umbes 30 lisautiliiti, mille hulka kuuluvad võltsviirusetõrje programmid, reklaami näitamis- ja rämpsposti saatmissüsteemid.

Üheks oluliseks uuenduseks on võimalus nakatada 64-bitiseid operatsioonisüsteeme. Robotvõrgu juhtimiseks kasutatakse peale käsuserverite veel avalikku failivahetusvõrku Kad.

TDL-4 veel üheks uueks funktsiooniks on võimalus avada puhverserver. Kurjategijad pakuvad teenusena võimalust nakatunud arvutite kaudu anonüümselt võrku pääseda ja küsivad selle eest umbes 100 dollarit kuus.

Lihtkasutajale tähendab see aga, et tema arvuti kaudu võib keegi eemalolev isik teha õigusvastaseid tegusid ja kahtlus langeb temale - pahaaimamatule arvutikasutajale  

Nagu eelmised versioonidki, levib TDL-4 enamasti nn partnerprogrammide kaudu. Kahjurtarkvara autorid ei tegele nakatunud arvutite võrgu laiendamisega ise, vaid maksavad selle teenuse eest kolmandatele isikutele. Vastavalt tingimustele makstakse partneritele 20-200 dollarit 1000 kahjurtarkvara paigalduse eest.

Vaatamata juhtserverite kaitsemeetmetele, õnnestus Kaspersky Labi ekspertidel teha nakatunud arvutite üldstatistika. Saadud andmete analüüs näitas, et 2011. aasta esimese kolme kuuga nakatati TDSS-iga kogu maailmas üle 4,5 miljoni arvuti, neist enamik (28 protsenti) USAs.

Arvestades kahjurtarkvara ülaltoodud paigaldushindu, võib hinnata küberkurjategijate umbkaudseid kulusid, et luua USAs arvutititest robotvõrk: see on umbes 250 000 dollarit.

«Me ei kahtle, et TDSSi arendamist jätkatakse», kinnitasid uurimuse autorid, Kaspersky Labi eksperdid Sergei Golovanov ja Igor Sumenkov.

Kommentaarid
Copy

Märksõnad

Tagasi üles