Руткиты TDL3 и ZeroAccess соревнуются за зараженные ПК

Руткиты TDL3 и ZeroAccess соревнуются за зараженные ПК

Борьба за сферы влияния на зараженные компьютеры развивается между мошенниками-обладателями руткитов.

Борьба за сферы влияния на зараженные компьютеры развивается между мошенниками-обладателями руткитов.

Руткиты – это вредоносное ПО, разработанное специально для сокрытия своего пребывания на системе от антивирусных приложений. Руткиты способны выполнять различные действия, например, осуществлять хищение кликов.

Русский разработчик руткита TDL решил заработать на продаже исходного кода вредоносного ПО. Одна из групп хакеров, которая приобрела руткит, внесла в него свои изменения, и создала похожий тип руткита под названием ZeroAccess. Помимо добавления модуля z00clicker2 (модуль для осуществления хищения кликов пользователей, аналог модуля z00clicker), группа также разработала модуль Anti-TDL, предназначенный для удаления TDL3 руткита с зараженных систем.

«Первоначально автор создал две версии исходного кода руткита TDL3. Первую версию он выставил на продажу на форумах, а вторую – оставил себе», - заявил представитель компании Webroot Джейкс Эразмус (Jacques Erasmus).

Борьба между ZeroAccess и TDL3 напоминает ситуацию с троянскими программами ZeuS и SpyEye, которые использовались для взлома банковских счетов. SpyEye в свое время также удалял троянскую программу ZeuS с зараженных компьютеров, чтобы получить доступ к взломанным ZeuS счетам.

ZeroAccess сейчас быстро распространяется в сети Интернет через сайты, содержащие кряки и генераторы ключей. Этот тип вредоносного ПО очень тяжело искоренить, так как он нарушает корректную работу антивирусных программ на зараженных компьютерах. Следующее видео , записанное сотрудниками Webroot, демонстрирует работу ZeroAccess.

Ваш мозг на 60% состоит из жира. Добавьте 40% науки!

Сбалансированная диета для серого вещества

Подпишитесь и станьте самым умным овощем