Российская компания "Лаборатория Касперского", разрабатывающая антивирусные системы и ПО для защиты от киберугроз, выявила самую "разумную" на сегодняшний день вредоносную программу. Согласно пресс-релизу, новая версия этого вируса, TDL-4 ("Касперский" распознает его под названием TDSS), - одна из самых технологически развитых и наиболее сложных для анализа.
В "Лаборатории" подчеркивают, что новая версия TDL удаляет с компьютера пользователя более 20 конкурирующих между собой вирусов, включая Gbot, ZeuS, Optima и многие другие. "При этом сам TDSS устанавливает на ПК около 30 дополнительных утилит, включая фальшивые антивирусы, системы накрутки рекламного трафика и рассылки спама", - отмечается в документе.
Помимо всего прочего, TDL-4 научился проникать на 64-битные платформы, использовать технологии peer-2-peer и загружаться до старта ОС. Кроме того, в "умном" вирусе имеются фрагменты вредоносного кода Stuxnet - "червя", заразившего в июле 2010 года компьютеры на Бушерской АЭС в Иране.
Четвертая версия TDL теперь также умеет открывать прокси-сервер на зараженном компьютере, чтобы его можно было использовать для анонимного выхода в Интернет. Такая услуга, отмечают специалисты, продается вирусописателями другим хакерам по цене порядка 100 долларов в месяц.
За I квартал этого года TDL-4 уже заразил более 4,5 миллионов компьютеров по всему миру (28% из них расположены в США). Сеть из зараженных компьютеров, наряду с командными серверами, впервые управляется через публичную файлообменную сеть Kad. Авторы TDL-4, как правило, поручают заражение компьютеров третьим лицам. "В зависимости от ряда условий партнерам выплачивается от 20 до 200 долларов США за 1000 установок вредоносного ПО", - отмечают в "Лаборатории".
http://ipulsar.net/tech/2331-anti.html
Обнаружен интеллектуальный компьютерный вирус
Сообщений 1 страница 2 из 2
Поделиться12011-07-22 12:01:52
Поделиться22011-07-22 17:03:29
Вчера Аваст_ом удалил около 800 битых екзешников.
http://www.virustotal.com/file-scan/rep … 1311242803
File name:
Totalcmd.exe
Submission date:
2011-07-21 10:06:43 (UTC)
Current status:
finished
Result:
41 /43 (95.3%) VT Community
not reviewed
Safety score: -
Compact
Print results Antivirus Version Last Update Result
AhnLab-V3 2011.07.21.01 2011.07.21 Win32/Parite
AntiVir 7.11.12.27 2011.07.21 W32/Parite
Antiy-AVL 2.0.3.7 2011.07.21 Virus/Win32.Parite.b.gen
Avast 4.8.1351.0 2011.07.21 Win32:Parite
Avast5 5.0.677.0 2011.07.21 Win32:Parite
AVG 10.0.0.1190 2011.07.21 Win32/Parite
BitDefender 7.2 2011.07.21 Win32.Parite.B
CAT-QuickHeal 11.00 2011.07.21 W32.Perite.A
ClamAV 0.97.0.0 2011.07.21 Heuristics.W32.Parite.B
Commtouch 5.3.2.6 2011.07.21 W32/Parite.B
Comodo 9456 2011.07.21 Virus.Win32.Parite.Gen
DrWeb 5.0.2.03300 2011.07.21 Win32.Parite.2
Emsisoft 5.1.0.8 2011.07.21 Virus.Win32.Parite!IK
eSafe 7.0.17.0 2011.07.20 Win32_Parite_B
eTrust-Vet 36.1.8456 2011.07.21 Win32/Pinfi.A
F-Prot 4.6.2.117 2011.07.20 W32/Parite.B
F-Secure 9.0.16440.0 2011.07.21 Win32.Parite.B
Fortinet 4.2.257.0 2011.07.21 W32/Parite.B
GData 22 2011.07.21 Win32.Parite.B
Ikarus T3.1.1.104.0 2011.07.21 Virus.Win32.Parite
Jiangmin 13.0.900 2011.07.20 Win32/Parite.b
K7AntiVirus 9.108.4929 2011.07.20 Virus
Kaspersky 9.0.0.837 2011.07.21 Virus.Win32.Parite.b
McAfee 5.400.0.1158 2011.07.21 W32/Pate.b
McAfee-GW-Edition 2010.1D 2011.07.21 W32/Pate.b
Microsoft 1.7104 2011.07.21 Virus:Win32/Parite.B
NOD32 6312 2011.07.21 Win32/Parite.B
Norman 6.07.10 2011.07.21 W32/Pinfi.A
nProtect 2011-07-21.01 2011.07.21 Virus/W32.Parite.C
Panda 10.0.3.5 2011.07.20 W32/Parite.B
PCTools 8.0.0.5 2011.07.21 Malware.Pinfi!rem
Prevx 3.0 2011.07.21 -
Rising 23.67.03.03 2011.07.21 Win32.Parite.aj
Sophos 4.67.0 2011.07.21 W32/Parite-B
SUPERAntiSpyware 4.40.0.1006 2011.07.21 -
Symantec 20111.1.0.186 2011.07.21 W32.Pinfi
TheHacker 6.7.0.1.259 2011.07.21 W32/Pate.B
TrendMicro 9.200.0.1012 2011.07.21 PE_PARITE.A
TrendMicro-HouseCall 9.200.0.1012 2011.07.21 PE_PARITE.A
VBA32 3.12.16.4 2011.07.21 Win32.Parite.B
VIPRE 9915 2011.07.21 Win32.Parite.b (v)
ViRobot 2011.7.21.4580 2011.07.21 Win32.Parite.A
VirusBuster 14.0.132.0 2011.07.20 Win32.Parite.B