25.06.2010 TDSS: новый виток
27-06-2010 19:20
к комментариям - к полной версии
- понравилось!
вверх^
к полной версии
понравилось!
в evernote
Руткит TDSS, появившийся еще в 2008 году, со временем стал намного популярнее нашумевшего руткита Rustock, а по своему функционалу и сложности для анализа практически приблизился к буткиту. В бутките использовался механизм заражения загрузочной области диска, приводивший к загрузке вредоносного кода раньше операционной системы. TDSS же взял на вооружение функцию заражения драйверов, которые обеспечивают его загрузку и работу на самых ранних этапах работы ОС. Как следствие, идентификация руткита TDSS в системе является нелегкой задачей, а его лечение — серьезной проблемой.
TDSS. Руткит-технологии
Начало. TDL-1
Первая версия TDSS была задетектирована «Лабораторией Касперского» 6 апреля 2008 года с вердиктом Rootkit.Win32.Clbd.a. Название вредоносной программы перекликалось с именем драйвера clbdriver.sys и именем динамической библиотеки clbdll.dll, в которых и находился основной зловредный функционал. Все большое н... Читать дальше »
Вы сейчас не можете прокомментировать это сообщение.
Дневник 25.06.2010 TDSS: новый виток | iCom - Дневник sl@vjnin |
Лента друзей iCom
/ Полная версия
Добавить в друзья
Страницы:
раньше»