Волчьи IT-мысли » tdss http://sww-it.ru Компьютерная безопасность, IT, антивирусная индустрия. Wed, 18 Jan 2012 11:20:32 +0000 en hourly 1 http://wordpress.org/?v= TDSS. TDL-4 http://sww-it.ru/2010-12-13/508?utm_source=rss&utm_medium=rss&utm_campaign=tdss-tdl-4 http://sww-it.ru/2010-12-13/508#comments Mon, 13 Dec 2010 12:27:06 +0000 SWW http://sww-it.ru/?p=508 Прошло совсем немного времени после публикации нашей аналитической статьи о рутките TDSS. Как мы и предполагали, TDSS продолжает совершенствоваться. В июле-августе появилась совершенно новая модификация данного руткита — TDL-4, — которая способна заражать не только x86 (32-х битные) операционные системы, но и x64 (64-х битные). В данной статье мы расскажем о новом способе загрузки руткита, [...]]]> Прошло совсем немного времени после публикации нашей аналитической статьи о рутките TDSS. Как мы и предполагали, TDSS продолжает совершенствоваться. В июле-августе появилась совершенно новая модификация данного руткита — TDL-4, — которая способна заражать не только x86 (32-х битные) операционные системы, но и x64 (64-х битные). В данной статье мы расскажем о новом способе загрузки руткита, а также о его возможности концептуально обойти защиту, встроенную в 64-х битные операционные системы Windows, — PatchGuard и механизм проверки целостности.

Дальше

Share

]]> http://sww-it.ru/2010-12-13/508/feed 0 TDSS http://sww-it.ru/2010-06-26/469?utm_source=rss&utm_medium=rss&utm_campaign=tdss http://sww-it.ru/2010-06-26/469#comments Fri, 25 Jun 2010 21:39:30 +0000 SWW http://sww-it.ru/?p=469 Руткит TDSS, появившийся еще в 2008 году, со временем стал намного популярнее нашумевшего руткита Rustock, а по своему функционалу и сложности для анализа практически приблизился к буткиту. В бутките использовался механизм заражения загрузочной области диска, приводивший к загрузке вредоносного кода раньше операционной системы. TDSS взял на вооружение функцию заражения драйверов, которые обеспечивают его загрузку и [...]]]> Руткит TDSS, появившийся еще в 2008 году, со временем стал намного популярнее нашумевшего руткита Rustock, а по своему функционалу и сложности для анализа практически приблизился к буткиту. В бутките использовался механизм заражения загрузочной области диска, приводивший к загрузке вредоносного кода раньше операционной системы. TDSS взял на вооружение функцию заражения драйверов, которые обеспечивают его загрузку и работу на самых ранних этапах работы ОС. Как следствие, идентификация руткита TDSS в системе является нелегкой задачей, а его лечение — серьезной проблемой.

Анализ семейства TDSS

Share

]]> http://sww-it.ru/2010-06-26/469/feed 0