РЕКЛАМА
ИНФОРМАЦИЯ
ДРУЗЬЯ THG

Exler : авторский проект
iXBT.com : коллеги
BenchmarkHQ
G-Class.ru : Гелики
Avto.ru : автомобили
КомпьютерПресс
Radeon.ru : поддержка
PCNews : новости IT
NV World : Мир nVidia
iPhoneRoot : новости
Kraftway : серверы
SLY : компьютеры

Rambler's Top100 Рейтинг@Mail.ru

НОВОСТИ

RSS

TDSS: самый мощный руткит современности - в деталях

30 июня 2010, 23:39

Компания «Лаборатория Касперского» исследовала TDSS - это руткит, являющийся на сегодняшний день самым мощным и сложным представителем данного класса вредоносных программ. Этот зловред может скрывать присутствие в системе любых других вредоносных программ и предоставлять им расширенные возможности в зараженной системе.

TDSS

Количество ежедневно детектируемых вариантов руткита TDSS и его компонентов (по данным Kaspersky Security Network)

«Лаборатория Касперского» уделяет повышенное внимание проблемам, связанным с детектированием и лечением активного TDSS. В свежей статье экспертов компании Вячеслава Русакова и Сергея Голованова рассказывается о руткит-технологиях, реализованных в TDSS, методах его распространения и о том, как злоумышленники наживаются с помощью этого руткита.

TDSS взял на вооружение функцию заражения драйверов, которые обеспечивают его загрузку и работу на самых ранних этапах старта ОС. Как следствие, идентификация руткита TDSS в системе является серьезной проблемой, а его лечение - нелегкой задачей.

Распространяется TDSS через партнерскую программу с привлечением любых возможных средств доставки вредоносного кода на компьютеры пользователей и атакует ПК по всему миру. Общее количество зараженных руткитом машин оценивается в 3 миллиона. Деньги пособники авторов TDSS получают в зависимости от числа заражений и локализации инфицированных машин. Дороже всего киберпреступники оценивают зараженные компьютеры на территории США, так что не удивительно, что около половины зомби-компьютеров под управлением TDSS находится в этой стране.

Сегодня на черном рынке можно найти ботнеты под управлением TDSS - как правило, это зомби-сети, состоящие примерно из 20 тыс. зараженных компьютеров. Административные панели ботнетов расположены в Китае, Люксембурге, Гонконге, Голландии и России. Руткит обладает широкими возможностями, и его использование зависит только от пожеланий авторов, задач арендаторов или покупателей ботнета, построенного на этой вредоносной программе.

За время наблюдений экспертов за одним из ботнетов, созданных на основе TDSS, на него загружались и спам-боты, и фальшивые антивирусы, и троянцы для кражи персональных данных. На начало июня TDSS, инфицировавший компьютеры в исследуемых ботнетах, распространяли около 2000 «партнеров». Для заражения злоумышленники использовали фальшивые кодеки, которые требовалось установить якобы для просмотра видео на неком сайте, генераторы ключей для популярных программ вместе с которыми загружался руткит, различные наборы эксплойтов и т.д.

Как отмечает «Лаборатория Касперского», TDSS - крайне опасная и технологически сложная вредоносная программа. Анализ TDSS позволил предположить, что его создатели русские или, по крайней мере, русскоговорящие. Авторы зловреда следят за разработками антивирусных компаний и мгновенно реагируют, выпуская новую исправленную версию руткита. Поэтому в ближайшее время следует ожидать изменения руткит-функционала в сторону большего противодействия анти-руткит технологиям.

С полной версией статьи о TDSS можно ознакомиться на сайте компании.

Ранее редакция THG отметила, что сложно противостоять огромной армии сетевых злоумышленников, вирусописателей и кибер-мошенников. Но компании «Лаборатория Касперского» это с успехом удаётся. Её антивирусы и комплексные продукты для организации защиты домашних и корпоративных сетей уже получили признание огромного количества пользователей по всему миру. В нашей лаборатории оказался продукт Kaspersky CRYSTAL, предназначенный для домашних пользователей и в то же время обладающий мощным функционалом, который придётся по вкусу продвинутым пользователям.

Популярные статьи:
  • Kaspersky CRYSTAL : новый комплекс защиты домашней сети
  • Kaspersky Internet Security 2010 : территория безопасности дома и в офисе
  • Лаборатория Касперского : экскурсия и взгляд изнутри
  • Лаборатория Касперского : вирусные итоги 2009 года и прогнозы
  • Kaspersky Open Space Security : комплексное решение для защиты ИТ-инфраструктуры предприятий
  • следующая новость
    Thermaltake V9 BlacX Edition: первый в мире корпус с двойной вертикальной док-станцией для HDD

    предыдущая новость
    Telepresence: услуга в России - от Orange Business Services

     
    Новости

    Комментарии? Поправки? Дополнения? Ваши новости? news@thg.ru




    Свежие статьи
    RSS
    Лучшие игровые ноутбуки: текущий анализ рынка Обзор и тестирование корпуса Cooler Master MasterCase SL600M Black Лучшая материнская плата: текущий анализ рынка Лучший бюджетный процессор: текущий анализ рынка Главные новости за неделю
    Лучшие игровые ноутбуки Обзор и тестирование корпуса Cooler Master MasterCase SL600M Black Лучшая материнская плата Лучший бюджетный процессор Главные новости за неделю
    РЕКЛАМА
    РЕКОМЕНДУЕМ ПРОЧЕСТЬ!
    ПОСЛЕДНИЕ НОВОСТИ

    Раскрыты параметры батареи игрового флагмана Black Shark 3

    Анонс флагмана Xiaomi Redmi K30 Pro с всплывающей селфи-камерой

    Анонс флагманских смарт-часов TicWatch Pro 2020: повышенная прочность и автономность работы

    Анонс AOC Agon AG353UCG: флагманский сверхширокий игровой монитор с DisplayHDR 1000

    Флагманские смартфоны Samsung Galaxy S20 добрались до России


    20 февраля, 2020

    Анонс Sony Xperia L4: смартфон для развлечений

    HTC продемонстрировала новый концепт VR-гарнитуры

    Рендеры Google Pixel 5 XL появились в сети

    Семейство видеокарт AMD прошло сертификацию RPA

    Анонс MATREXX 30 SI: минималистичный корпус Micro-ATX

    GIGABYTE обновила линейку мини-ПК Brix

    Смартфон Vivo Z6 5G будет официально представлен 29 февраля

    Xiaomi запатентовала SIM с функциями хранения данных

    Новый ноутбук Huawei MateBook X Pro 2020 анонсируют уже 24 февраля

    AMD представила серверные процессоры EPYC 7662 и EPYC 7532


    19 февраля, 2020

    Intel и QuTech в рамках исследования представили первый криогенный чип для квантовых систем

    ССЫЛКИ