Бормотухи.НЕТ

Вернуться   Бормотухи.НЕТ > Новостной раздел > Статьи > Наука и технологии
Расширенный поиск

Наука и технологии Новости в сфере науки и высоких технологий

Ответ
 
Опции статьи Искать в этой статье
  #1  
Старый 30.06.2010, 02:36
Аватар для AmoK
AmoK AmoK вне форума
Доп. информация
Лампочка Руткит TDSS

TDSS — руткит, являющийся на сегодняшний день самым мощным и сложным представителем данного класса вредоносных программ. Этот вирус может скрывать присутствие в системе любых других вредоносных программ и предоставлять им расширенные возможности в зараженной системе.

TDSS заражает драйвера, которые обеспечивают его загрузку и работу на самых ранних этапах старта ОС. Как следствие, идентификация TDSS в системе является серьезной проблемой, а его лечение — нелегкой задачей.

Распространяется TDSS через партнерскую программу с привлечением любых возможных средств доставки вредоносного кода на компьютеры пользователей и атакует компьютеры по всему миру. Общее количество зараженных руткитом машин оценивается в 3 миллиона. Деньги пособники авторов TDSS получают в зависимости от числа заражений и локализации инфицированных машин. Дороже всего киберпреступники оценивают зараженные компьютеры на территории США, так что не удивительно, что около половины зомби-компьютеров под управлением TDSS находится в этой стране.

Сегодня на черном рынке можно найти ботнеты под управлением TDSS - как правило, это зомби-сети, состоящие примерно из 20 тыс. зараженных компьютеров. Административные панели ботнетов расположены в Китае, Люксембурге, Гонконге, Голландии и России. Руткит обладает широкими возможностями, и его использование зависит только от пожеланий авторов и задач арендаторов или покупателей ботнета, построенного на этой вредоносной программе.

TDSS – крайне опасная и технологически сложная технологически вредоносная программа. Анализ TDSS позволил предположить, что его создатели русские или, по крайней мере, русскоговорящие. Авторы зловреда следят за разработками антивирусных компаний и мгновенно реагируют, выпуская новую исправленную версию руткита. Поэтому в ближайшее время следует ожидать изменения руткит-функционала в сторону большего противодействия анти-руткит технологиям.

За время наблюдений экспертов за одним из таких ботнетов на него загружались и спам-боты, и фальшивые антивирусы, и троянцы для кражи персональных данных. На начало июня TDSS, инфицировавший компьютеры в исследуемых ботнетах, распространяли около 2000 партнеров. Для заражения злоумышленники использовали фальшивые кодеки, которые требовалось установить якобы для просмотра видео на неком сайте, генераторы ключей для популярных программ, вместе с которыми загружался руткит, различные наборы эксплойтов и т.д.

Статья экспертов «Лаборатории Касперского» о TDSS
Ответить с цитированием
Cказали cпасибо:
Ответ

Опции статьи Искать в этой статье
Искать в этой статье:

Расширенный поиск

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход


Текущее время: 15:16. Часовой пояс GMT +3.


Powered by vBulletin® Version 3.8.7
Copyright ©2000 - 2024, vBulletin Solutions, Inc. Перевод: zCarot
 

Время генерации страницы 0.05985 секунды с 11 запросами