Руткиты TDL3 и ZeroAccess соревнуются за зараженные ПК

image

Теги: руткит, вредоносное ПО, антивирус

Борьба за сферы влияния на зараженные компьютеры развивается между мошенниками-обладателями руткитов.

Борьба за сферы влияния на зараженные компьютеры развивается между мошенниками-обладателями руткитов.

Руткиты – это вредоносное ПО, разработанное специально для сокрытия своего пребывания на системе от антивирусных приложений. Руткиты способны выполнять различные действия, например, осуществлять хищение кликов.

Русский разработчик руткита TDL решил заработать на продаже исходного кода вредоносного ПО. Одна из групп хакеров, которая приобрела руткит, внесла в него свои изменения, и создала похожий тип руткита под названием ZeroAccess. Помимо добавления модуля z00clicker2 (модуль для осуществления хищения кликов пользователей, аналог модуля z00clicker), группа также разработала модуль Anti-TDL, предназначенный для удаления TDL3 руткита с зараженных систем.

«Первоначально автор создал две версии исходного кода руткита TDL3. Первую версию он выставил на продажу на форумах, а вторую – оставил себе», - заявил представитель компании Webroot Джейкс Эразмус (Jacques Erasmus).

Борьба между ZeroAccess и TDL3 напоминает ситуацию с троянскими программами ZeuS и SpyEye, которые использовались для взлома банковских счетов. SpyEye в свое время также удалял троянскую программу ZeuS с зараженных компьютеров, чтобы получить доступ к взломанным ZeuS счетам.

ZeroAccess сейчас быстро распространяется в сети Интернет через сайты, содержащие кряки и генераторы ключей. Этот тип вредоносного ПО очень тяжело искоренить, так как он нарушает корректную работу антивирусных программ на зараженных компьютерах. Следующее видео, записанное сотрудниками Webroot, демонстрирует работу ZeroAccess.

или введите имя

CAPTCHA
Артем
10-08-2011 18:13:02
Автор статьи понятия не имеет что такое руткиты
0 |
45698
11-08-2011 05:42:37
С нетерпением ждем 1-го сентября, когда шк0лота в массовом порядке хотя бы на пол дня свалит с инета
0 |
29433
11-08-2011 17:37:38
Будет наплыв. Инет сейчас в школы проведён и секлаб врядли в блэк листах.
0 |
Ваше имя*
11-08-2011 14:38:16
"Это наши коровы лохи и мы их доим". Старо как мир...
0 |