Milijonai nauju virusu užkrėstų kompiuterių sujungti į „nesunaikinamą“ zombių tinklą

Virusu užkrėstų kompiuterių-zombių tinklą (angl. botnet), pavadinimu TDL, sudaro kompiuteriai su „Windows“ operacine sistema. Per pastaruosius tris mėnesius nauju – ketvirtosios kartos TDL virusu – buvo užkrėsta per 4,5 mln. kompiuterių, praneša BBC.

Virusas sugeba prasmukti pro apsaugos sistemas ir pasislepia antivirusinių programų retai tikrinamose vietose. Jį sunku ne tik rasti, bet ir išnaikinti.

Kenkėjiška programa aktyvuojama operacinei sistemai dar nespėjus pilnai užsikrauti. Šis užkrėstų kompiuterių tinklas valdomas internetu, naudojant specialią koduotę. Būtent dėl to jį sunku susekti ir išjungti.

TDL-4 kūrėjai sukūrė savo kodavimo sistemą, todėl antivirusinės programos negali patikrinti, kokius duomenis siunčia ir gauna užkrėstas kompiuteris, nes jie būna užšifruoti. Be to, instrukcijos kenkėjiškai programai siunčiamos ne iš centralizuotos sistemos, o naudojant „peer-to-peer“ tinklą.

Moderniausias virusas

„Kaspersky Labs“ saugumo ekspertai Sergejus Golovanovas ir Igoris Soumenkovas teigia, jog TDL-4 yra šiuo metu „moderniausia grėsmė“ kompiuterių vartotojams.

„TDL savininkai bando sukurti nesunaikinamą „botnet“ tinklą, kuris yra apsaugotas nuo atakų, varžovų ir antivirusinių programų“, – teigia jie.

„Botnet“ yra virusu užkrėstų kompiuterių tinklas, kurį nuotoliniu būdu gali valdyti programišiai. Pasinaudojant šiais tinklais dažnai vagiama asmeninė vartotojų informacija, jie taip pat naudojami nepageidaujamų el. laiškų (angl. spam) siuntimui bei programišių atakoms įgyvendinti.

TDL virusai aktyviausiai platinami per pornografijos ir „piratinę“ produkciją (nemokamus filmus, muziką, programinę įrangą ir kt.) siūlančius tinklalapius, taip pat jų randama svetainėse, kurios leidžia vartotojams saugoti vaizdo įrašus ir nuotraukas.

Didžioji dalis TDL užkrėstų kompiuterių yra JAV (28 proc.), nemažai jų yra Indijoje (7 proc.), Didžiojoje Britanijoje (5 proc.), Prancūzijoje, Vokietijoje ir Kanadoje (po 3 proc.).