Kaspersky Lab hoiatab: küberkurjategijatel on uus relv
05 Jul 2011 EWR Online
Kahjurprogramm, mida Kaspersky Labi rakendused tuvastavad nimega TDSS (autori-poolne nimetus TDL), on praegu küberkriminaalide kõige täiuslikum tööriist. Võimas rootkiti osa ja TDL-i teised funktsioonid võimaldasid selle autoritel luua miljonitest zombiarvutitest koosneva robotvõrgu.
Kahjurprogrammi uue versiooni TDL-4 analüüs lubas välja selgitada kahjurtarkvara uued võimalused ja hinnata nakatunud arvutite hulka. TDL-4-s toimunud muutused on suunatud sellele, et luua konkurentide ja viirustõrjetootjate eest maksimaalselt kaitstud robotvõrku, mis võimaldab teoreetiliselt juurdepääsu nakatunud arvutitele isegi siis, kui suletud on kõik käsuserverid, mida kurjategijad kasutavad zombiarvutite juhtimiseks.
Muuseas tekkis TDL-4-s võimalus eemaldada nakatunud arvutist umbes 20 populaarset konkureerivat viirust. Nende hulgas on sellised laialt levinud kahjurprogrammid nagu Gbot, ZeuS, Optima ja teised. Seejuures paigaldab TDSS ise arvutisse umbes 30 lisautiliiti, mille hulka kuuluvad võltsviirustõrjeprogrammid, reklaami näitamis- ja rämpsposti saatmissüsteemid. Üheks oluliseks uuenduseks on võimalus nakatada 64-bitiseid operatsioonisüsteeme. Robotvõrgu juhtimiseks kasutatakse peale käsuserverite veel avalikku failivahetusvõrku Kad.
TDL-4 veel üheks uueks funktsiooniks on võimalus avada puhverserver. Kurjategijad pakuvad teenusena võimalust nakatunud arvutite kaudu anonüümselt võrku pääseda ja küsivad selle eest umbes 100 dollarit kuus. Lihtkasutajale tähendab see aga, et tema arvuti kaudu võib keegi eemalolev isik teha õigusvastaseid tegusid ja kahtlus langeb temale - pahaaimamatule arvutikasutajale
Nagu eelmised versioonidki, levib TDL-4 enamasti nn partnerprogrammide kaudu. Kahjurtarkvara autorid ei tegele nakatunud arvutite võrgu laiendamisega ise, vaid maksavad selle teenuse eest kolmandatele isikutele. Vastavalt tingimustele makstakse partneritele 20-200 dollarit 1000 kahjurtarkvara paigalduse eest.
Vaatamata juhtserverite kaitsemeetmetele, õnnestus Kaspersky Labi ekspertidel teha nakatunud arvutite üldstatistika. Saadud andmete analüüs näitas, et 2011 aasta esimese kolme kuuga nakatati TDSS-iga kogu maailmas üle 4,5 miljoni arvuti, neist enamik (28%) USAs. Arvestades kahjurtarkvara ülaltoodud paigaldushindu, võib hinnata küberkurjategijate ´umbkaudseid kulusid, et luua USAs arvutititest robotvõrk: see on umbes 250 000 dollarit.
“Me ei kahtle, et TDSS-i arendamist jätkatakse”, kinnitavad uurimuse autorid, Kaspersky Labi eksperdid Sergei Golovanov ja Igor Sumenkov. “Kahjurprogramm ja nakatunud arvuteid ühendav robotvõrk toovad arvutikasutajatele ja IT-spetsidele veel kuhjaga ebameeldivusi. TDL-4 koodi aktiivne arendamine, rootkit 64-bitistele süsteemidele, käivitumine veel enne operatsioonisüsteemi starti, Stuxneti arsenalist pärit teadaolevad rakenduste turvaprobleemid, p2p-tehnoloogiate kasutamine, isiklik viirustõrjeprogramm ja palju, palju muud paigutavad kahjurprogrammi TDSS tehnoloogiliselt kõige enam arenenud ja väga keerukat analüüsi nõudvate programmide hulka”.
Märkmed: