«Неудаляемый» вирус для Windows укрепляет свои позиции

Severnyj

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Сообщения
8,393
Симпатии
8,733
Баллы
743
#1
Эксперты из нескольких антивирусных компаний предупредили о возросшей опасности, связанной с новой разновидностью вируса TDL4. Как считают специалисты, в том числе из компании ESET, создатели вируса с нуля переписали такие ключевые его компоненты, как драйвер ядра и модуль, исполняемый от имени пользователя. Столь значимые изменения в коде, как считают антивирусные компании, могут означать, что создатели вируса начали оказывать услуги сторонним кибер-мошенникам по загрузке перехватчиков клавиатуры, рекламных программ и других вредоносных компонентов на машины, зараженные своим «руткитом».

proxy.php?image=http%3A%2F%2Fsoft.mail.ru%2FScreens%2Fnews%2F2011%2F10%2F24%2Fte_279666.jpg&hash=cf3f565522bc19c09e0b58ef5ca88d90


Вирус TDL4, известный также под названиями TDSS и Alureon, с момента своего появления стал серьезной головной болью для производителей антивирусов. По современной классификации он относится к классу «руткитов» - захватывает полный контроль над компьютером, открывая дорогу для других видов вредоносного ПО. Последние разновидности этого вируса стали еще более трудной мишенью для антивирусов: так, теперь TDL4 создает скрытый раздел в конце жесткого диска на зараженной машине и делает этот раздел активным. Таким образом, помещенный туда код будет исполнен еще до запуска основной операционной системы Windows и не будет обнаружен стандартным антивирусом.

Еще один интересный алгоритм защищает вирус TDL4 от удаления. Скрытый активный раздел имеет особую файловую систему, которая непрерывно проверяет целостность компонентов вируса. Если какие-то файлы будут повреждены, автоматически выполняется их удаление. Кроме того, как и в прежних версиях, сохранено шифрование всех данных, которыми вирус обменивается с серверами управления.

Стоит заметить, что TDL4 в свое время стал первым «руткитом», который смог заражать 64-битные версии Windows, обходя новейший механизм, который блокировал исполнение любого кода на уровне ядра, если этот код не имел подписи. Такая защита впервые появилась в 64-битных версиях Windows, чтобы разрешать работу только для драйверов с подписью, но вирус TDL4 успешно обошел эту защиту. Несмотря на активную работу антивирусных компаний, только за весну 2011 года зафиксировано более 4,5 млн. новых заражений на компьютерах конечных пользователей.

Кроме передовых алгоритмов самоконтроля, ухода от слежки и шифрования сообщений, вирус TDL4 обладает способностью налаживать связь через одноуровневую сеть Kad, подобную децентрализованным файлообменным сетям, а также умеет заражать эталонную загрузочную запись (MBR-сектор) на жестких дисках зараженных машин. Можно лишь констатировать, что авторы одного из самых сложных и изощренных вирусов последних лет ничуть не снижают темпы «инноваций».

Источник
 
Последнее редактирование:

Soras

Активный пользователь
Сообщения
111
Симпатии
29
Баллы
328
#4
Антивирусные компании тоже не отстают.
В любом случаи есть такие замечательные сервисы как наш, где всегда помогут=))))
 

Severnyj

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Сообщения
8,393
Симпатии
8,733
Баллы
743
#5
Антивирусные компании тоже не отстают.
В любом случаи есть такие замечательные сервисы как наш, где всегда помогут=))))
К моему великому сожалению, наши сервисы лишь очень небольшая доля в борьбе с невежеством, и примеры не заставляют себя долго ждать:

На днях позвонила знакомая и сообщила, интернет не работает, вызывала "мальчика" от провайдера и тот сообщил (цитирую дословно): У Вас интернет не работает, потому что в самой "винде" прописались вирусы, а Ваш антивирус, не может с ними справиться, поскольку они в самой "винде", и поэтому блокирует весь доступ в интернет. Для решения проблемы "винду" надо переставить - услуга - 500 р.

К счастью "мальчик" был послан, а знакомая позвонила мне - оказалась все таки проблема на стороне провайдера. Еще бы - ту самую "винду" ставил я, и знакомая работала под ограниченной учеткой и все обновления были включены, если что звонила мне...

А сколько таких мальчиков зарабатывают на бедных пользователях?
 
Сверху Снизу