Наша взаимовыгодная связь https://banwar.org/
Фахівці з великої кількості антивірусних компаній розповідають про дедалі більшого небезпеки, яка відноситься до нового вірусу під назвою TDL4. В ESET кажуть, що розробникам цієї загрози вдалося повністю переписати драйвер ядра і змінити модуль, який дозволяє функціонувати від імені користувача.
Подібні зміни в програмному коді означають, що творці вірусу почали співпрацювати з різними кібершахраїв. Тобто, спільно створюються перехоплювачі клавіатури, різні рекламні програми та інші види шкідливих компонентів для платформ, які були заражені відповідним «руткітом».
Вірус, який називається TDL4, деякі можуть знати під ім'ям TDSS, або ж Alureon. Після своєї появи з ним почали активно боротися виробники різних антивірусних продуктів . Якщо слідувати сучасної класифікації, то його можна віднести до розряду «руткітів», які захоплюють управління над комп'ютером, дозволяючи поширитися іншим видам шкідливого ПЗ.
Новий різновид цього вірусу довгий час була недосяжною метою для антивірусів: TDL4 може створювати приховану область на жорсткому диску зараженої платформи, використовуючи один з активних розділів. Опинившись в цьому місці код буде виконаний ще перед запуском операційної системи Windows, що не дозволить виявити його стандартним антивірусним продуктам.
Спеціальний алгоритм не дозволяє позбутися від вірусу TDL4. Один з його розділів містить файлову систему, система якої постійно перевіряє компоненти вірусу на цілісність. Коли якісь файли пошкоджуються, то в автоматичному режимі відбувається їх видалення. Потрібно відзначити, що в TDL4 як і раніше використовується шифрування всієї інформації, яку вірус передає на певні сервера управління.
Потрібно сказати, що після своєї появи ця загроза перетворилася в перший «руткіт», якому вдалося заразити 64-бітну версію Windows. Для цього треба було обійти захист новітніх механізмів, які блокували запуск будь-якого програмного коду на рівні ядра, коли його значення не містило відповідного підпису.
Дана система захисту створювалася спеціально для 64-бітових версій Windows (для роботи окремих драйверів з певною підписом). TDL4 зміг успішно обійти даний вид захисту.
З огляду на активну роботу великої кількості антивірусних компаній, на початку 2012 року було зафіксовано безліч нових заражень, що перевищує минулорічні показники. Крім сучасних автоматичних алгоритмів, обхід стеження і підтримку шифрування, TDL4 підтримує зв'язок тільки в однорівневої мережі під назвою Kad (аналог файлообмінних мереж).
Крім цього, вірус може заражати спеціальну завантажувальний запис, для чого використовується MBR-сектор на жорсткому диску. TDL4 можна вважати одним з найбільш складних вірусів сучасності.
Переглядів: 3853
Схожі статті
Схожі питання
Коментарі
Коментар додав (а): J_8s | 0
Дата: 2012-03-12
І як же з таким боротися, якщо навіть Касперський в задумі? Якщо невідомий навіть мову програмування, чи може бути від цього захист?