Центр вирусных исследований и аналитики российского представительства ESET выпустило отчет о рутките Win32/Olmarik

Москва, 2 июля 2010, 18:13 — REGNUM  Российское представительство компании ESET, международного разработчика антивирусного ПО и решений в области компьютерной безопасности, сообщило о выпуске аналитического отчета, посвященного последней модификации известного руткита Win32/Olmarik. Данная публикация открывает серию аналитических материалов об угрозах информационной безопасности, подготовленных Центром вирусных исследований и аналитики российского представительства ESET. Руткит Win32/Olmarik по классификации ESET (известен также под названием TDSS) активно используется злоумышленниками для создания бот-сетей. Как и многое вредоносное ПО подобного класса, Win32/Olmarik состоит из нескольких функциональных модулей. В результате он может применяться для решения различных задач в зависимости от состава используемых модулей.

Win32/Olmarik приобрел известность благодаря своей способности обходить защиту многих антивирусных решений, в том числе использующих технологии HIPS для детектирования вредоносных действий исполняемого кода. Кроме того, Win32/Olmarik отличается высоким уровнем выживаемости.

Заслуживают внимания схемы распространения руткита. Например, создатели Win32/Olmarik используют достаточно распространенную сегодня схему Pay-Per-Install, при которой они получают вознаграждение за каждую установку руткита в системе, по сути, за каждое заражение компьютера. В результате, чем успешнее будет руткит, тем больше денег получат его создатели.

Несмотря на то, что руткит известен уже достаточно продолжительное время (около двух лет), вредоносный код регулярно дорабатывается злоумышленниками для успешного противодействия антивирусным решениям. Свежий отчет ESET агрегирует опыт прошлых изысканий и последних собственных исследований свежих версий руткита, известных под обобщенным названием TDL3. О результатах препарирования Win32/Olmarik читайте в отчете Центра вирусных исследований и аналитики ESET "Руткит Win32/Olmarik: технологии работы и распространения".

"Модификация руткита TDL3 особо выделяется на фоне других вредоносных программ использованием оригинальных способов внедрения и сокрытия присутствия, - говорит Александр Матросов, руководитель Центра вирусных исследований и аналитики российского представительства ESET. - По нашим статистическим данным наибольшее распространение эта вредоносная программа получила в США и европейских странах отчасти потому, что некоторые модификации руткита не устанавливаются на компьютеры с локализацией ОС из регионов, не представляющих интереса для злоумышленников. В нашем отчете мы постарались подробно рассмотреть различные технические нюансы, некоторые из которых не освещались ранее в публичных источниках информации".

Если Вы заметите ошибку в тексте, выделите её и нажмите Ctrl + Enter, чтобы отослать информацию редактору.
Главное сегодня
NB!
30.04.17
Соцопрос: Ни Макрон, ни Ле Пен не смогут объединить французов
NB!
30.04.17
Как польские подростки разгромили немецкое кладбище
NB!
30.04.17
Афганские банды — результат 16-летний оккупации этой страны США
NB!
30.04.17
Среди зноя и пыли мы с Будённым ходили на рысях на большие дела...
NB!
30.04.17
Экономика: как очистить данные от эмоций
NB!
30.04.17
Как Макрон притворится президентом?
NB!
30.04.17
Выборы во Франции: «я его слепила из того, что было»
NB!
30.04.17
«Кузькина мать» снова жива и умирать не собирается
NB!
30.04.17
Альтернатива для Венесуэлы: военное положение или военный переворот?
NB!
30.04.17
Куда катится мир? Ответ западной интеллигенции
NB!
29.04.17
Общая память для России и Польши
NB!
29.04.17
Станет ли Макрон французским Обамой
NB!
29.04.17
Черногория в НАТО и новая геополитическая действительность на Балканах
NB!
29.04.17
«Лас-Пальмас» потерпел позорное поражение от «Атлетико» — 0:5
NB!
29.04.17
Новый подсчёт жертв войны ДНР
NB!
29.04.17
«Бавария» стала победителем Бундеслиги
NB!
29.04.17
«МТС Украина» приказано блокировать телефоны скорой помощи в ДНР
NB!
29.04.17
«Держать строй!»: фоторепортаж
NB!
29.04.17
«Реал» (Мадрид) вырвал победу в матче с «Валенсией»
NB!
29.04.17
МВД Украины просит граждан не носить георгиевские ленты 8-9 мая
NB!
29.04.17
Демонтированный памятник кузнецу Шомахмудову вернется в центр Ташкента
NB!
29.04.17
Психология и происхождение современного терроризма