Троян Pandex блокирует работу руткитов

image

Теги: троян, руткит, вирус

Злоумышленники создали вредоносную программу, способную блокировать работу руткитов на ПК, с целью установки своего бэкдора.

Злоумышленники создали вредоносную программу, способную блокировать работу руткитов на ПК, с целью установки своего бэкдора.

Троян Pandex блокирует действия ранее установленных руткитов. А затем устанавливает свой собственный руткит-компонент, детектируемый Trend Micro как Pushu-AC.

Руткиты - это вид вредоносных программ, которые скрывают свое присутствие на зараженных ПК, что делает их еще более опасными, чем типичные вирусы. В системе с традиционными методами сканирования вредоносного ПО руткиты в состоянии выполнять некоторые функции без обнаружения.

Вирусописатели ранее иногда соперничали за контроль над уязвимым ПК. Например, в 2005 г. отдельные группы хакеров выпустили множество червей с целью захватить контроль над Windows ПК посредством уязвимости Windows Plug-and-Play (PnP).


или введите имя

CAPTCHA
Страницы: 1  2  
1
03-03-2008 13:27:38
убьёт 3 руткита и поставит себя одного- польза для пользователя на лицо:)
0 |
1
03-03-2008 15:12:01
Потом крякеры поломают этот руткит и сделают из него совершенное средство защиты компа ))
0 |
1
03-03-2008 15:57:59
Дядъко Симантэк обнаружил сию особенность несколько раньше и отписался в блоге: http://www.symantec.com/enterprise/security_response/weblog/2008/02/trojanpandex_doing_more_than_s.html
0 |
1
03-03-2008 23:49:00
Жизнь все веселее..... Похоже среди вредоносного ПО началась борьба за выживание (это уже не первый случай). Это что получается количества компов уже не хватает для нормального сосуществования всех вирусов и червей. В диком виде кто встречал?
0 |
05-03-2008 10:07:16
Знать бы еще, до чего они доэволюционируют...
0 |
1
04-03-2008 01:18:16
честно говоря, этот Pandex сейчас есть на 2 зараженных машинах из 3. ему на руку играет возможность самообновления и крутой руткитный функционал. выше есть новость о статистике рассылки спама с того или иного ботнета, так вот srizbi там - это все тот же Pandex...
0 |
1
16-03-2008 23:18:16
Как писал один умный человек, в настоящее время компьютерные вирусы нельзя назвать вирусами как таковыми. Так, лабораторные мыши, не более того... А сейчас начинается ... может быть даже эра <живых> вирусов.
0 |
Страницы: 1  2