Архивы
Meta
- Entries (RSS)
- Comments (RSS)
- Войти
Рубрики
- AgfaPhoto
- Alcatel
- Apple
- Asus
- Asus
- BBK
- BenQ
- BenQ-Siemens
- Bird
- Canon
- Casio_
- E-Ten
- Enol
- Fly
- Fujifilm
- Genius
- Gigabyte
- Haier
- HP
- HP
- HTC
- Hyundai
- i-mate
- Kodak
- Konica Minolta
- Leica
- LG
- Maxon
- Motorola
- Nikon
- Nokia
- O2
- Olympus
- Palm
- Panasonic
- Panasonic
- Pantech
- Pentax
- Philips
- Praktica
- Premier
- Qtek
- Rekam
- Rollei
- Rover
- Sagem
- Samsung
- Samsung
- Sanyo
- Sendo
- Sharp
- Siemens
- SonyEricsson
- Trium
- UFO
- Vertu
- Vivitar
- Voxtel
- Накопители
- Новости Hardware
- Новости Software
- Обзоры:
- Процессоры и память
- Сети и коммуникации
- Сотовая связь
Ссылки
Recent Articles
- Mac OS 10.6.5 вышла. Ставим!
- Apple пересмотрели своё отношение к датчику влажности
- Sony подготовила суровый и «тяжелый» ответ на MacBook Air 11,6″: еще одна хорошая тема для размышлений
- Функция AirPrint отложена до лучших времён
- Mac OS 10.6.5 и iTunes 10.1 выпустят сегодня, iOS 4.2 — в пятницу?
- Модельный ряд чехлов для iPhone 4 будет ограничен
- Apple приобрела производителя беспроводных наушников Wi-Gear
- WOWKeys – клавиатура с поддержкой iPhone
- Новый патент на пользовательский интерфейс Mac OS X Lion
- iWork ’11 готов, но выйдет не раньше 2011
-
Новая модификация BackDoor.Tdss мешает работе антивирусов
Комментариев нетКомпания «Доктор Веб» сообщает о появлении новой модификации бэкдора, являющегося одним из компонентов крупной и активно развивающейся бот-сети Tdss.
В компонентах вредоносных программ, используемых для того, чтобы заставить бот-сеть Tdss работать, применяется множество современных методов защиты от обнаружения, а также техник, затрудняющих анализ вредоносных файлов. Среди них, в частности, встречаются полиморфные упаковщики, руткит-методы скрытия в системе. Так, в арсенале нового бэкдора, найденного специалистами компании «Доктор Веб», есть функция, позволяющая отключать файловые мониторы антивирусов. Существуют также методы скрытия от обнаружения некоторыми популярными антируткитами.
В основной функционал новых модификаций BackDoor.Tdss входит загрузка других вредоносных модулей с заранее подготовленных серверов. После этого бэкдор либо запускает их на исполнение, либо внедряет в память системных процессов.
Распространяется BackDoor.Tdss несколькими довольно популярными в последнее время способами – с использованием эксплуатации ряда уязвимостей Windows и в виде якобы кодеков для просмотра видеофайлов.
Для проверки системы на наличие в активном состоянии этой вредоносной программы, а также корректного лечения системы, компания «Доктор Веб» выпустила горячее обновление сканера Dr.Web с графическим интерфейсом. В данной версии сканера для противодействия новым модификациям BackDoor.Tdss был доработан антируткит-модуль Dr.Web Shield, который позволяет обнаруживать в системе и лечить её от последствий всех известных модификаций BackDoor.Tdss на всех поддерживаемых Dr.Web версиях ОС семейства Windows.
Компания «Доктор Веб» в связи с широким распространением вредоносных программ, использующих для проникновения известные уязвимости ОС семейства Windows, рекомендует всем пользователям своевременно устанавливать обновления на используемую систему. Также рекомендуется использовать антивирус с автоматическим обновлением не только вирусных баз, но и остальных компонентов антивируса для более эффективного противодействия современным интернет-угрозам, использующим новые методы сокрытия в системе.
Published on марта 31, 2009 · Filed under: Новости Software;