вирусы против вирусов, эволюция развития...

Eastman · 22.07.2011, 05:46

Касперский обнаружил неуничтожимого супер вредоноса TDL-4

Гигантскую вредоносную ботсеть состоящую из миллионов зараженных компьютеров обнаружила "Лаборатория Касперского". Анализ вредоносной сети, управляемой руткитом TDSS или TDL-4, проведенный специалистами, выявил ряд уникальных особенностей супер вируса и созданного им ботнета, включая возможность заражения 64-битных операционных систем, самозащиту от конкурентов и от антивирусных программ, и способность сохранять работоспособность даже при блокировке активных командных центров.

Вирус TDL-4 автономно ведет борьбу с другими вирусами, очищая компьютеры пользователей от распространенных вирусов, таких как ZeuS, Optima и других, при этом устанавливает на машину жертву целый набор собственных компонентов - фальшивые антивирусы, скрипты для рассылки спама и накрутки рекламного трафика, а так же предлагает открытие проксисервера для анонимного серфинга в интернет, через зараженные ПК пользователей включенных в ботсеть.

Для чего создана мощная ботсеть из зараженных компьютеров пока не понятно, но его активная доработка, судя по всем признакам, продолжается. Специалисты "Лаборатория Касперского" отмечают высокую технологичность TDL-4 и его особенности, которые и делают систему практически неуничтожимой и сложной для анализа. При старте пользовательского компьютера руткит запускается раньше загрузки операционной системы Виндос и до загрузки антивирусной программы, использование эксплойтов из арсенала Stuxnet, использование технологий p2p, существенно осложняют борьбу с вирусом TDL-4. и делает руткит практически неуязвимым.
12 July 2011

Полностью интересную статью о TDL-4 читаем здесь

Katharsis · 02.12.2011, 13:37

Сообщение от SanSS

а для чего они обычно создаются?

http://www.securelist.com/ru/analysis?pubid=204007610

Eastman · 03.12.2011, 06:53 **[ТС]**

Сообщение от Katharsis

http://www.securelist.com/ru/analysis?pubid=204007610

прекрасное дополнение к теме, в статье выделил актуальную фразу:

Они позволяют заражать компьютерные системы посетителей вредоносной веб-страницы, используя уязвимости в программном обеспечении браузеров или в плагинах к ним.

сам был свидетелем, как посредством плагина к мозилле(скачивание роликов Ютуб), происходила самостоятельная закачка вредоносов под видом "доверенных" файлов...

Не по теме:
уважаемый Katharsis, если написал, что-то не так или лишнее прошу поправить

SanSS · 05.12.2011, 11:03

Вредоносная программа-бот старается как можно незаметнее функционировать в системе, при этом практически не распознается антивирусами.

и еще - После срабатывания эксплойта браузер покорно загружает из Сети на компьютер пользователя исполняемый файл и запускает его. - но Google Chrome всегда же спрашивает, можно ли начать загрузку?

SHVARЁV · 10.01.2012, 13:41

Вот те и хедкраб на монитор)

22.07.2011, 05:46	#1
Eastman Модератор Регистрация: 17.04.2011 Адрес: Russia Сообщений: 4,833 Репутация: 3801 (1015)	вирусы против вирусов, эволюция развития... Касперский обнаружил неуничтожимого супер вредоноса TDL-4 Гигантскую вредоносную ботсеть состоящую из миллионов зараженных компьютеров обнаружила "Лаборатория Касперского". Анализ вредоносной сети, управляемой руткитом TDSS или TDL-4, проведенный специалистами, выявил ряд уникальных особенностей супер вируса и созданного им ботнета, включая возможность заражения 64-битных операционных систем, самозащиту от конкурентов и от антивирусных программ, и способность сохранять работоспособность даже при блокировке активных командных центров. Вирус TDL-4 автономно ведет борьбу с другими вирусами, очищая компьютеры пользователей от распространенных вирусов, таких как ZeuS, Optima и других, при этом устанавливает на машину жертву целый набор собственных компонентов - фальшивые антивирусы, скрипты для рассылки спама и накрутки рекламного трафика, а так же предлагает открытие проксисервера для анонимного серфинга в интернет, через зараженные ПК пользователей включенных в ботсеть. Для чего создана мощная ботсеть из зараженных компьютеров пока не понятно, но его активная доработка, судя по всем признакам, продолжается. Специалисты "Лаборатория Касперского" отмечают высокую технологичность TDL-4 и его особенности, которые и делают систему практически неуничтожимой и сложной для анализа. При старте пользовательского компьютера руткит запускается раньше загрузки операционной системы Виндос и до загрузки антивирусной программы, использование эксплойтов из арсенала Stuxnet, использование технологий p2p, существенно осложняют борьбу с вирусом TDL-4. и делает руткит практически неуязвимым. 12 July 2011 Полностью интересную статью о TDL-4 читаем здесь

02.12.2011, 13:37	#31
Katharsis Модератор Вирусоборец Регистрация: 16.09.2010 Сообщений: 7,681 Репутация: 5476 (2935)	Re: вирусы против вирусов, эволюция развития... Сообщение от SanSS а для чего они обычно создаются? http://www.securelist.com/ru/analysis?pubid=204007610

03.12.2011, 06:53 [ТС]	#32
Eastman Модератор Регистрация: 17.04.2011 Адрес: Russia Сообщений: 4,833 Репутация: 3801 (1015)	Re: вирусы против вирусов, эволюция развития... Сообщение от Katharsis http://www.securelist.com/ru/analysis?pubid=204007610 прекрасное дополнение к теме, в статье выделил актуальную фразу: Они позволяют заражать компьютерные системы посетителей вредоносной веб-страницы, используя уязвимости в программном обеспечении браузеров или в плагинах к ним. сам был свидетелем, как посредством плагина к мозилле(скачивание роликов Ютуб), происходила самостоятельная закачка вредоносов под видом "доверенных" файлов... Не по теме: уважаемый Katharsis, если написал, что-то не так или лишнее прошу поправить

05.12.2011, 11:03	#33
SanSS Новичок Регистрация: 24.11.2011 Сообщений: 29 Репутация: 3 (3)	Re: вирусы против вирусов, эволюция развития... Вредоносная программа-бот старается как можно незаметнее функционировать в системе, при этом практически не распознается антивирусами. и еще - После срабатывания эксплойта браузер покорно загружает из Сети на компьютер пользователя исполняемый файл и запускает его. - но Google Chrome всегда же спрашивает, можно ли начать загрузку?

10.01.2012, 13:41	#34
SHVARЁV Новичок Регистрация: 05.01.2012 Адрес: Москва Сообщений: 77 Репутация: 1 (1)	Re: вирусы против вирусов, эволюция развития... Вот те и хедкраб на монитор)

После регистрации реклама в сообщениях будет скрыта

Похожие темы
Тема	Автор
Проекты Ищу партнеров для развития сайта Ищем партнеров для развитя сайта о сайтостроении. Сотрудничество видим так - наш партнер пишет статьи, и наполняет сайт контентом. На тех статьях, которые он написал, он размещает свою рекламу и зарабатывает с нее. Те статьи, которые написаны нами, остаются за нами, и снашей рекламой. В итоге мы...	Rolando
Visual Basic VB6 - Эволюция языка Дорогие форумчане, интересует такой вопрос. На сколько тысячилетий я отстал от жизни, работая до сих пор на VB5 или VB6. Есть ли дальнейшее развитие этого языка или это тупиковая ветвь эволюции. Хотел начать работать на 2005 версии (Framework II) или на подобе, но переделка ранее сделанных программ...	GIP
Предложения работодателей В проект Эволюция:каменный век(Игра - ММОРПГ) нужны програмисты! Нужно 2-а программиста в группу разработчиков NeolitGames. 1) знание с++, SQL, Мульти тред . (Возможна работа в паре) 2) Написание шейдеров Инф. о проекте можно - Тут \\ Кандидатам писать в Skype: pacan4uk1 Аська – 9847871 А так же по электронной почте: kirkenko@gmail.com	AppleA
Мужчина и Женщина Эволюция мужской сексуальности от 10 до 80 лет 10 лет. Чего-то хочется, не пойму никак - чего. 12 лет. Хочется под***ить. 14 лет. Хочется хоть какую-нибудь девчонку. 16 лет. Хочется именно вот эту подругу, потому что она всем даёт. 18 лет. Хочется всех! ... попробовать по разу!	Melodie
Новости железа Эволюция Маков главному маководу и мидихлориану нашего форума посвящается ;) 24 января 1984 года Apple анонсировала первый компьютер под маркой «Макинтош». Macintosh 128K, 1984 Macintosh XL, 1985 Macintosh SE, 1987	БурундукЪ

Опции темы