Nouvelle version, réseaux de partenaires, budget de développement, le business model des logiciels malveillants ressemble à s’y méprendre à celui du marché légal.
Kaspersky a étudié le comportement du logiciel TDSS (également connu sous le nom de TDL), et plus particulièrement de la dernière version TDL-4.
Cybersécurité experts
Parmi les nouvelles capacités, l’utilisation de réseaux « peer-to-peer » (P2P) pour le contrôle des ordinateurs infectés ou encore des fonctions servant à ouvrir un serveur proxy. Les nouvelles possibilités offertes par ce malware sont d’estimer le nombre de PC contaminés. Les modifications apportées dans TDL-4 visent à constituer un botnet aussi invisible que possible pour les concurrents et les antivirus et donnant théoriquement accès aux machines infectées même après fermeture de tous les centres de commande.
TDL-4 peut même désormais détruire les autres virus les plus répandus comme Gbot, ZeuS ou Optima. TDSS lui-même installe sur un PC une trentaine d’utilitaires, dont de faux antivirus et des systèmes destinés à accroître le trafic publicitaire et à diffuser du spam.
« Un des malwares les plus évolués »
Le malware est principalement diffusé par le biais de programmes « partenaires ». Ses rémunèrent en effet des tiers pour étendre le botnet (comme pour le botnet TDL4). Un service payé entre 20 et 200 dollars pour chaque millier de programmes malveillants installés. Quand on sait qu’au cours des trois premiers mois de 2011, TDL-4 a contribué à infecter plus de 4,5 millions d’ordinateurs à travers le monde, l’investissement estimé au développement du réseau infecté s’élève donc à 250 000 dollars.
« Il ne fait aucun doute pour nous que le développement de TDSS va se poursuivre », commentent les experts qui ont mené l’enquête. « Une refonte active du code de TDL-4, des rootkits pour systèmes 64 bits, le lancement d’un nouveau système d’exploitation, l’exploitation de failles de type Stuxnet, l’utilisation de technologies P2P, la présence de soi-disant “antivirus” propriétaires… toutes ces caractéristiques et bien d’autres font du programme malveillant TDSS l’un des plus évolués sur le plan technologique et des plus difficiles à analyser. »
Téléchargez cette ressource
Livre blanc Sécurité et Stockage des documents
Découvrez dans ce livre blanc Kyocera les outils logiciels qui permettent une approche holistique et efficace de la collecte, du stockage, de la gestion et de la sécurisation des documents en entreprise.
Tech - Par
iTPro.fr - Publié le 07 juillet 2011