Антивирусные новости » Руткит TDSS на сегодняшний день является самым мощным и сложным руткитом


 (голосов: 0)

Руткит TDSS на сегодняшний день является самым мощным и сложным руткитом


Это универсальная вредоносная программа, которая может скрывать присутствие в системе любых других вредоносных программ и предоставлять им расширенные возможности на зараженной системе. Лаборатория Касперского» уделяет повышенное внимание проблемам, связанным с детектированием и лечением активного TDSS.


TDSS взял на вооружение функцию заражения драйверов, которые обеспечивают его загрузку и работу на самых ранних этапах работы ОС. Как следствие, идентификация руткита TDSS в системе является нелегкой задачей, а его лечение — серьезной проблемой.

Распространяется TDSS через партнерскую программу с привлечением любых возможных средств доставки вредоносного кода на компьютеры пользователей и атакует компьютеры по всему миру. Общее количество зараженных руткитом машин оценивается в 3 миллиона. Деньги партнеры получают в зависимости от числа заражений и локализации инфицированных машин. Дороже всего заказчики оценивают зараженные компьютеры на территории США, так что не удивительно, что около половины зомби-компьютеров под управлением TDSS находится в этой стране.

На черном рынке продаются ботнеты под управлением TDSS, как правило, состоящие примерно из 20 000 зараженных компьютеров. Административные панели ботнетов расположены в Китае, Люксембурге, Гонконге, Голландии и России. Руткит обладает широкими возможностями, и его использование зависит только от пожеланий авторов и задач арендаторов или покупателей ботнета, построенного на этой вредоносной программе.

В статье приводятся результаты исследования нескольких ботнетов, созданных на основе TDSS. За время наблюдений экспертов за одним из таких ботнетов на него загружались и спам-боты, и фальшивые антивирусы, и троянцы для кражи персональных данных. На начало июня TDSS, инфицировавший компьютеры в исследуемых ботнетах, распространяли около 2000 партнеров. Для заражения злоумышленники использовали фальшивые кодеки, которые требовалось установить якобы для просмотра видео на неком сайте, генераторы ключей для популярных программ, вместе с которыми загружался руткит, различные наборы эксплойтов и т.д.

TDSS — сложная технологически и хорошо продуманная вредоносная программа. Анализ TDSS позволил предположить, что его создатели — русские или, по крайней мере, русскоговорящие. Авторы зловреда следят за разработками антивирусных компаний и мгновенно реагируют, выпуская новую исправленную версию руткита. Поэтому в ближайшее время следует ожидать изменения руткит-функционала в сторону большего противодействия анти-руткит технологиям.

Источник kaspersky.ru


<

Кликни если понравилась статья :


Похожие статьи:

  • Microsoft сообщает о распространении 64-битной версии TDSS
  • Результаты теста антивирусов на лечение активного заражения (февраль 2010)
  • Результаты теста антивирусов на лечение активного заражения (июль 2011)
  • Результаты теста антируткитов на обнаружение и удаление современных руткито ...
  • Азбука безопасности
  • Зафиксирована новая волна спама
  • Онлайн-угрозы в III квартале 2010 года: более 500 млн. попыток заражения
  • ESET: новый червь Win32/Stuxnet атакует промышленные компании
  • Знаменитому русскому ботнету приходит конец
  • Антивирус Касперского 2011
  • Каждое двенадцатое приложение для Andorid содержит троян
  • Обнаружен неизвестный язык программирования в троянце Duqu
  • «Касперский» научился следить за мессенджерами и соцсетями
  • Лаборатория Касперского получила три новых патента в России
  • Kaspersky ONE - новый продукт «Лаборатории Касперского»




  • Присоединяйтесь к нашим группам:

    Перейти в группу В КонтактеПерейти в группу в FacebookПерейти в группу в TwitterПерейти в группу в FriendFeed



    Понравилась статья - подпишитесь на новости :

    Введите свой email адрес:



    MyProtec.Ru на Facebook :



    Комментарии В Контакте :


    Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь. Мы рекомендуем Вам зарегистрироваться либо зайти на сайт под своим именем.


    Информация
    Посетители, находящиеся в группе Гости, не могут оставлять комментарии в данной новости.




    CY-PR.com Каталог@MAIL.RU - каталог ресурсов интернет


    Наши группы

    Перейти в группу В КонтактеПерейти в группу в FacebookПерейти в группу в Twitter



    Разделы сайта
  • Главная страница

  • Информация о сайте

  • Азбука безопастности

  • Вредоносные программы

  • Как правильно выбрать антивирус ?

  • Как правильно выбрать домен и хостинг

  • Нежелательные программы

  • Онлайн сервисы для проверки на вирусы

  • Официальные сайты антивирусных компаний

  • Признаки заражения компьютера

  • Сервис деактивации вымогателей-блокеров

  • Типы вирусов

  • Форум и мини-чат сайта

  • Лучшие партнерки - заработай на своем сайте




  • Подпишись на новости

    Введите свой email адрес:



    Рекламное место


    Облако тегов


    Друзья сайта


    Наши Счетчики


    Наш инфоблок
    Поддержите наш сайт -
    разместите на своём сайте
    или блоге
    нашу ссылку:

    MyProtec.Ru - все о
    защите компьютера


    или нашу кнопку:
    MyProtec.Ru - все для легальной защиты вашего компьютера!
    Скачать код


    Заработай в инете