Руткиты TDL3 и ZeroAccess соревнуются за зараженные ПК

image

Теги: руткит, вредоносное ПО, антивирус

Борьба за сферы влияния на зараженные компьютеры развивается между мошенниками-обладателями руткитов.

Борьба за сферы влияния на зараженные компьютеры развивается между мошенниками-обладателями руткитов.

Руткиты – это вредоносное ПО, разработанное специально для сокрытия своего пребывания на системе от антивирусных приложений. Руткиты способны выполнять различные действия, например, осуществлять хищение кликов.

Русский разработчик руткита TDL решил заработать на продаже исходного кода вредоносного ПО. Одна из групп хакеров, которая приобрела руткит, внесла в него свои изменения, и создала похожий тип руткита под названием ZeroAccess. Помимо добавления модуля z00clicker2 (модуль для осуществления хищения кликов пользователей, аналог модуля z00clicker), группа также разработала модуль Anti-TDL, предназначенный для удаления TDL3 руткита с зараженных систем.

«Первоначально автор создал две версии исходного кода руткита TDL3. Первую версию он выставил на продажу на форумах, а вторую – оставил себе», - заявил представитель компании Webroot Джейкс Эразмус (Jacques Erasmus).

Борьба между ZeroAccess и TDL3 напоминает ситуацию с троянскими программами ZeuS и SpyEye, которые использовались для взлома банковских счетов. SpyEye в свое время также удалял троянскую программу ZeuS с зараженных компьютеров, чтобы получить доступ к взломанным ZeuS счетам.

ZeroAccess сейчас быстро распространяется в сети Интернет через сайты, содержащие кряки и генераторы ключей. Этот тип вредоносного ПО очень тяжело искоренить, так как он нарушает корректную работу антивирусных программ на зараженных компьютерах. Следующее видео , записанное сотрудниками Webroot, демонстрирует работу ZeroAccess.
Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

comments powered by Disqus