AM_Bot 48 Опубликовано Октябрь 25, 2011 Эксперты из нескольких антивирусных компаний предупредили о возросшей опасности, связанной с новой разновидностью вируса TDL4. Как считают специалисты, в том числе из компании ESET, создатели вируса с нуля переписали такие ключевые его компоненты, как драйвер ядра и модуль, исполняемый от имени пользователя.Читать далее Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
A. 876 Опубликовано Октябрь 25, 2011 "Неудаляемый ESETом" вирус. Так правильней, лол 5 Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Mr. Justice 771 Опубликовано Октябрь 25, 2011 Аналогичная заметка в "Хакере" http://xakep.ru/57501/ Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
AlexxSun 150 Опубликовано Октябрь 25, 2011 Свежо предание, но верится с трудом Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Rustock.C 110 Опубликовано Октябрь 25, 2011 Вирус TDL4, известный также под названиями TDSS и Alureon, с момента своего появления стал серьезной головной болью для производителей антивирусов. Для кого-то стал, а для кого-то нет. Свежо предание, но верится с трудом Ну, они уже детектят заражение MBR, только лечить не собираются Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Сергей Ильин 1538 Опубликовано Октябрь 25, 2011 "Неудаляемый ESETом" вирус. Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
AlexxSun 150 Опубликовано Октябрь 25, 2011 Вообще у компании Eset редкостное качество - пиариться даже на своих явных неудачах и поражениях. Так тонко сформулировать откат, да ещё так, чтобы пользователи ничего не поняли - это действительно надо быть слишком продвинутыми маркетологами 5 Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Mr. Justice 771 Опубликовано Октябрь 25, 2011 Вообще у компании Eset редкостное качество - пиариться даже на своих явных неудачах и поражениях. Так тонко сформулировать откат, да ещё так, чтобы пользователи ничего не поняли - это действительно надо быть слишком продвинутыми маркетологами Наверное ESET пора начинать предлагать услуги не только в сфере ИБ, но и аутсорсинг в области маркетинга 5 Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
priv8v 960 Опубликовано Октябрь 25, 2011 ))) лол ### По современной классификации он относится к классу «руткитов» - захватывает полный контроль над компьютером, открывая дорогу для других видов вредоносного ПО. ### запишите что такое руткит. ### Скрытый активный раздел имеет особую файловую систему, которая непрерывно проверяет целостность компонентов вируса. ### какая хитрая ФС, проверяет еще что-то, нет чтобы просто быть, так она еще и делает что-то... ### только за весну 2011 года зафиксировано более 4,5 новых заражений на компьютерах ### хм...по-моему, пять заражений это не так и много. ну заразилось пять человек и что? 5 Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
KIS_fan 17 Опубликовано Октябрь 25, 2011 только за весну 2011 года зафиксировано более 4,5 новых заражений на компьютерах### хм...по-моему, пять заражений это не так и много. ну заразилось пять человек и что? 4.5 миллионов... http://www.xakep.ru/post/57501/ Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
sww 486 Опубликовано Октябрь 25, 2011 Щито? Я вообще ничего не понял Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
strat 275 Опубликовано Октябрь 25, 2011 Если какие-то файлы будут повреждены, автоматически выполняется их удаление точно удаление, а не восстановление? Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
priv8v 960 Опубликовано Октябрь 25, 2011 KIS_fan, не мешайте троллить, знают все, что не пять человек заражены были просто тут так написано, потому и докапываюсь ))) Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Umnik 997 Опубликовано Октябрь 25, 2011 Щито? Я вообще ничего не понял facepalm.gif ОЛОЛО ШКОЛЬНЕГ! Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
vaber 350 Опубликовано Октябрь 25, 2011 Абы пропиариться. Данный альфа-бета вариант инфектора буквально пару часов распространяли вместо стандартного. И не факт, что этот вариант, создающий свой раздел, когда-либо еще появится. Да и не TDL4 это. Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
DaTa 182 Опубликовано Октябрь 25, 2011 скорее всего китайские вирмейкеры мутировать начали xD Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
A. 876 Опубликовано Октябрь 25, 2011 угу, я вчера Коржову в ФБ ночью обьяснял уже, что ребята попутали TDSS и SST. Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
priv8v 960 Опубликовано Октябрь 25, 2011 В: а правда ли что Василий Пупкин выиграл миллион рублей в лотерею? О: правда, но только не Пупкин, а Иванов, и не миллион, а тысячу, и не выиграл, а проиграл. Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
sergey ulasen 200 Опубликовано Октябрь 25, 2011 По современной классификации он относится к классу «руткитов» - захватывает полный контроль над компьютером, открывая дорогу для других видов вредоносного ПО. Кто-нибудь знает, что это за современная классификация ? Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
sww 486 Опубликовано Октябрь 25, 2011 угу, я вчера Коржову в ФБ ночью обьяснял уже, что ребята попутали TDSS и SST. Вы все нифига не шарите. Это все - руткиты, а они все как две капли воды... Как те братья из ларца. Кто-нибудь знает, что это за современная классификация ? Из серии (цитирую): "передовых алгоритмов самоконтроля, ухода от слежки" и "эталонной загрузочной записи" Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
SDA 750 Опубликовано Октябрь 25, 2011 модификация MaxSS (Trojan:Win32/Alureon.FE), MS это семейство описала в сентябре http://blogs.technet.com/b/mmpc/archive/20...ganography.aspx Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
vaber 350 Опубликовано Октябрь 26, 2011 Продолжение (думали не будет?) про руткита, которого не удаляет есет): http://amatrosov.blogspot.com/2011/10/win32olmasco-tdl4.html Ждемс еще пару-тройку статей + пару презентаций об страшном рутките, бгг)) З.Ы. Вначале Olmasco базировался на исходных кодах TDL3, но в сентябре ситуация изменилась и появилась модификация базирующаяся на исходных кодах TDL4. Забавно, но есет последним узнает, но одним из первых пишет) Руткит SST (который "на исходных кодах TDL4"), инфицирующий mbr, появился задолго до сентября. Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Сергей Ильин 1538 Опубликовано Октябрь 26, 2011 Руткит SST (который "на исходных кодах TDL4"), инфицирующий mbr, появился задолго до сентября. vaber, они ведь теперь и об этом напишут и новость разошлют Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
A. 876 Опубликовано Октябрь 26, 2011 После того как Сашеньке все везде по рунету разжевали про его "новый TDL" - так он конечно тут же блог написал с "разьяснениями". Уже традицией стало такое поведение. Ну что ж - нам не жалко, пусть пеаритца P.S. И да, Саша, если ты это читаешь - я тебя очень прошу - прекратите засирать вирустотал своими гавнодампами всего и вся! сделайте себе нормальный локальный мультисканер уже. Если эта хрень и дальше будет продолжаться - я точно свои связи в есете задействую, чтобы вам по башке надавали, ага. Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Rustock.C 110 Опубликовано Октябрь 26, 2011 no comments прекратите засирать вирустотал своими гавнодампами всего и вся! Имеется ввиду хрень под названием ESET Live Grid, которая нагло спамит в комментариях? Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты