 | Dr.Web предупреждает о новой модификации опасного трояна | |
Безопасность | ||
Компания «Доктор Веб» сообщила о появлении новой опасной модификации троянской программы-бэкдора Tdss. ... | ||
Компания «Доктор Веб» сообщила о появлении новой опасной модификации троянской программы-бэкдора Tdss. По имеющейся у специалистов «Доктор Веб» информации, на момент выхода новости в активном виде этого трояна не детектировал ни один антивирус. Специально для лечения BackDoor.Tdss.565 и всех его модификаций обновлен и доступен для бета-тестирования антивирусный сканер Dr.Web, а так же известная утилита CureIt! (ставшая, недавно платной для юр. лиц) s
Антивирусные эксперты отмечают, что Tdss - это довольно изощренный троян, использующий руткит-технологии, который значительно превосходит по сложности лечения небезызвестный Rustock.C. Вредоносная программа для обеспечения своей последующей автозагрузки заражает системный драйвер, обслуживающий физический диск, на котором установлена ОС. В дальнейшем руткит-модуль скрывает все изменения в системе и осуществляет внедрение компонентов пользовательского режима в процессы согласно файлу конфигурации.
BackDoor.Tdss.565 до сих пор не поддавался лечению ни одним антивирусным продуктом и даже не детектировался большинством из них.
PS: Описание рукита
