Мошенники продолжают использовать генераторы доменных имён

В минувший понедельник, 17 сентября 2012 года, в официальном блоге, принадлежащем исследовательскому центру Damballa Labs, появилось сообщение о распространении усовершенствованного варианта вредоносной программы TDSS/TDL4, которая использует для своей работы алгоритм генерации доменных имен.

Следует отметить, что TDSS/TDL4 отличается особенной сложностью и многофункциональностью, объединяя в себе возможности руткита, буткита и программы-бота. Согласно данным, предоставленным исследователями Damballa Labs, новый вариант TDSS/TDL4 появился еще в мае текущего года, а на настоящий момент времени зараженными им числится свыше 280 тысяч компьютеров по всему миру, причем, последние 30 тысяч заражений произошли на текущей неделе. Таким образом, инфекция сейчас находится в стадии достаточно активного распространения.

Известно, что киберпреступники используют новый вариант программы TDSS/TDL4 специально для накрутки посещений интернет-ресурсов. Схема достаточно проста: пользователи нажимают на легитимные рекламные объявления, которые находятся на самых популярных сайтах, таких, как, например, YouTube, Facebook, MSN или Yahoo. После этого зловред автоматически перенаправляет их на сторонние сайты. 

Как уже упоминалось, вариант TDSS/TDL4 использует обновленный алгоритм генерации доменных имён, который представляет собой технику полного сокрытия командного центра ботнета. Данная вредоносная программа хорошо знакома вирусным аналитикам еще со времен первого упоминания о черве Conficker в 2008 году.

Как утверждает большинство экспертов eScan: «В настоящее время данная хакерская техника продолжает непрерывно совершенствоваться, позволяя мошенникам регистрировать домены за считанные минуты до соединения. После этого они так же быстро становятся неактивными. Всё это свидетельствует о том, что основное направление борьбы с ботнетами – не закрытие их командных центров, а своевременное предупреждение заражений компьютеров и мощная, глобальная антивирусная защита».

21.09.2012

Дата: 21.09.2012
Теги: Мошенничество, вирусы, генератор, домен, eScan
Следующая новость: REG.RU и CentralNic бесплатно зарегистрируют 40 000 доменов .RU.COM
Предыдущая новость: Руководство КЦ приняло положение о процедурах при разрешении доменных споров