AM_Bot

«Неудаляемый» вирус для Windows укрепляет свои позиции

В этой теме 55 сообщений

Эксперты из нескольких антивирусных компаний предупредили о возросшей опасности, связанной с новой разновидностью вируса TDL4. Как считают специалисты, в том числе из компании ESET, создатели вируса с нуля переписали такие ключевые его компоненты, как драйвер ядра и модуль, исполняемый от имени пользователя.Читать далее

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Вирус TDL4, известный также под названиями TDSS и Alureon, с момента своего появления стал серьезной головной болью для производителей антивирусов.

Для кого-то стал, а для кого-то нет.

Свежо предание, но верится с трудом

Ну, они уже детектят заражение MBR, только лечить не собираются :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Вообще у компании Eset редкостное качество - пиариться даже на своих явных неудачах и поражениях. Так тонко сформулировать откат, да ещё так, чтобы пользователи ничего не поняли - это действительно надо быть слишком продвинутыми маркетологами :)

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Вообще у компании Eset редкостное качество - пиариться даже на своих явных неудачах и поражениях. Так тонко сформулировать откат, да ещё так, чтобы пользователи ничего не поняли - это действительно надо быть слишком продвинутыми маркетологами :)

Наверное ESET пора начинать предлагать услуги не только в сфере ИБ, но и аутсорсинг в области маркетинга :)

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

))) лол

###

По современной классификации он относится к классу «руткитов» - захватывает полный контроль над компьютером, открывая дорогу для других видов вредоносного ПО.

###

запишите что такое руткит. :)

###

Скрытый активный раздел имеет особую файловую систему, которая непрерывно проверяет целостность компонентов вируса.

###

какая хитрая ФС, проверяет еще что-то, нет чтобы просто быть, так она еще и делает что-то... :)

###

только за весну 2011 года зафиксировано более 4,5 новых заражений на компьютерах

###

хм...по-моему, пять заражений это не так и много. ну заразилось пять человек и что?

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
только за весну 2011 года зафиксировано более 4,5 новых заражений на компьютерах

###

хм...по-моему, пять заражений это не так и много. ну заразилось пять человек и что?

4.5 миллионов...

http://www.xakep.ru/post/57501/

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Если какие-то файлы будут повреждены, автоматически выполняется их удаление

точно удаление, а не восстановление?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

KIS_fan, не мешайте троллить, знают все, что не пять человек заражены были :) просто тут так написано, потому и докапываюсь )))

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Щито? Я вообще ничего не понял facepalm.gif

ОЛОЛО ШКОЛЬНЕГ!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Абы пропиариться.

Данный альфа-бета вариант инфектора буквально пару часов распространяли вместо стандартного. И не факт, что этот вариант, создающий свой раздел, когда-либо еще появится. Да и не TDL4 это.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

скорее всего китайские вирмейкеры мутировать начали xD

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

угу, я вчера Коржову в ФБ ночью обьяснял уже, что ребята попутали TDSS и SST.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

В: а правда ли что Василий Пупкин выиграл миллион рублей в лотерею?

О: правда, но только не Пупкин, а Иванов, и не миллион, а тысячу, и не выиграл, а проиграл.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
По современной классификации он относится к классу «руткитов» - захватывает полный контроль над компьютером, открывая дорогу для других видов вредоносного ПО.

Кто-нибудь знает, что это за современная классификация ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
угу, я вчера Коржову в ФБ ночью обьяснял уже, что ребята попутали TDSS и SST.

Вы все нифига не шарите. Это все - руткиты, а они все как две капли воды... Как те братья из ларца.

Кто-нибудь знает, что это за современная классификация ?

Из серии (цитирую): "передовых алгоритмов самоконтроля, ухода от слежки" и "эталонной загрузочной записи" :facepalm:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Продолжение (думали не будет?) про руткита, которого не удаляет есет):

http://amatrosov.blogspot.com/2011/10/win32olmasco-tdl4.html

Ждемс еще пару-тройку статей + пару презентаций об страшном рутките, бгг))

З.Ы.

Вначале Olmasco базировался на исходных кодах TDL3, но в сентябре ситуация изменилась и появилась модификация базирующаяся на исходных кодах TDL4.

Забавно, но есет последним узнает, но одним из первых пишет)

Руткит SST (который "на исходных кодах TDL4"), инфицирующий mbr, появился задолго до сентября.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Руткит SST (который "на исходных кодах TDL4"), инфицирующий mbr, появился задолго до сентября.

vaber, они ведь теперь и об этом напишут и новость разошлют :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

После того как Сашеньке все везде по рунету разжевали про его "новый TDL" - так он конечно тут же блог написал с "разьяснениями".

Уже традицией стало такое поведение. Ну что ж - нам не жалко, пусть пеаритца :)

P.S. И да, Саша, если ты это читаешь - я тебя очень прошу - прекратите засирать вирустотал своими гавнодампами всего и вся! сделайте себе нормальный локальный мультисканер уже. Если эта хрень и дальше будет продолжаться - я точно свои связи в есете задействую, чтобы вам по башке надавали, ага.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

:lol: no comments

прекратите засирать вирустотал своими гавнодампами всего и вся!

Имеется ввиду хрень под названием ESET Live Grid, которая нагло спамит в комментариях?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти с помощью Facebook Войти Войти с помощью Twitter
Anti-Malware.ru Вконтакте   Anti-Malware.ru в Facebook   Anti-Malware.ru в Twitter   Anti-Malware.ru в LinkedIn   RSS
  • Сообщения

    • DinaMItVV
      Не удивительно, мы информатику изучали в старших классах и ВУЗах, а дети наши с первого класса.  Кибернетическое поколение растет.  Да и требования в школах по многим предметам сейчас связаны с компьютером напрямую.  А по вопросу созлания сайта наверное лучше обратиться на тематические форумы, там больше  знающих ІТ-технологии людей общается, могут и чайникам помочь.
    • 7006605
      22 мая в Творческой мастерской им. А. Н. Сокурова Кабардино-Балкарского государственного университета им. Х. М. Бербекова прошла Всероссийская акция «СТОП ВИЧ/СПИД», приуроченная к Международному дню памяти жертв СПИДа. Акция проводилась медицинским факультетом университета для старшеклассников города Нальчика.  Как отметила доцент кафедры факультетской терапии МФ КБГУ, доктор медицинских наук Зарета Камбачокова, главная задача акции – привлечь внимание к проблеме ВИЧ-инфекции и СПИДа, донести до каждого правильную и полную информацию об этой болезни и, главное, помочь защитить себя и своих близких.  Программа встречи предусматривала интерактивную лекцию, фильм по профилактике ВИЧ-инфекции, также ведущие зачитали письмо женщины, которая рассказывала о своей жизни после того, как узнала о своем диагнозе. Со статистической информацией выступила врач-терапевт центра СПИД КБР Марина Хакунова. У всех участников акции была возможность задать специалистам интересующие их вопросы и получить исчерпывающие ответы.
    • Dion
      Полностью с вами согласен, что заморачиваться в крайней степени незачем, в наше время всё поставлено на поток и  максимально автоматизировано. У меня ещё не было такого, чтобы посылка не пришла всё вопрос времени, когда быстрее посылка придёт когда медленнее но всегда приходила!
    • rustlakov
      Умные люди всегда найдут на чём заработать и как. Тем более что возможностей заработать деньги в наше время очень и очень большое количество. Только слепой не увидит их. А что уж там говорить про интернет. Он сейчас настолько развит что в нём даже можно уже деньги зарабатывать. Лет десять назад про это ещё никто не знал. Сейчас же ситуация очень изменилась.
    • Pechalka
      Вообще не замарачиваюсь по этому поводу. Где там моя посылка... Заказываю всегда всё заранее и сижу не дергаюсь, на любом сайте указаны сроки доставки, раньше указанного срока даже и не переживаю о посылке и вот до сих пор всё всегда приходило, что-то быстро, что-то не очень. Но в целом меня всё устраивает.