«Неудаляемый» вирус для Windows укрепляет свои позиции

[AM_Bot 48]

Эксперты из нескольких антивирусных компаний предупредили о возросшей опасности, связанной с новой разновидностью вируса TDL4. Как считают специалисты, в том числе из компании ESET, создатели вируса с нуля переписали такие ключевые его компоненты, как драйвер ядра и модуль, исполняемый от имени пользователя.Читать далее

[A. 876]

"Неудаляемый ESETом" вирус.

Так правильней, лол

[Mr. Justice 771]

Аналогичная заметка в "Хакере" http://xakep.ru/57501/

[AlexxSun 150]

Свежо предание, но верится с трудом

[Rustock.C 110]

Вирус TDL4, известный также под названиями TDSS и Alureon, с момента своего появления стал серьезной головной болью для производителей антивирусов.

Для кого-то стал, а для кого-то нет.

Свежо предание, но верится с трудом

Ну, они уже детектят заражение MBR, только лечить не собираются

[Сергей Ильин 1538]

"Неудаляемый ESETом" вирус.

[AlexxSun 150]

Вообще у компании Eset редкостное качество - пиариться даже на своих явных неудачах и поражениях. Так тонко сформулировать откат, да ещё так, чтобы пользователи ничего не поняли - это действительно надо быть слишком продвинутыми маркетологами

[Mr. Justice 771]

Вообще у компании Eset редкостное качество - пиариться даже на своих явных неудачах и поражениях. Так тонко сформулировать откат, да ещё так, чтобы пользователи ничего не поняли - это действительно надо быть слишком продвинутыми маркетологами

Наверное ESET пора начинать предлагать услуги не только в сфере ИБ, но и аутсорсинг в области маркетинга

[priv8v 960]

))) лол

###

По современной классификации он относится к классу «руткитов» - захватывает полный контроль над компьютером, открывая дорогу для других видов вредоносного ПО.

###

запишите что такое руткит.

###

Скрытый активный раздел имеет особую файловую систему, которая непрерывно проверяет целостность компонентов вируса.

###

какая хитрая ФС, проверяет еще что-то, нет чтобы просто быть, так она еще и делает что-то...

###

только за весну 2011 года зафиксировано более 4,5 новых заражений на компьютерах

###

хм...по-моему, пять заражений это не так и много. ну заразилось пять человек и что?

[KIS_fan 17]

только за весну 2011 года зафиксировано более 4,5 новых заражений на компьютерах

###

хм...по-моему, пять заражений это не так и много. ну заразилось пять человек и что?

4.5 миллионов...

http://www.xakep.ru/post/57501/

[sww 486]

Щито? Я вообще ничего не понял

[strat 275]

Если какие-то файлы будут повреждены, автоматически выполняется их удаление

точно удаление, а не восстановление?

[priv8v 960]

KIS_fan, не мешайте троллить, знают все, что не пять человек заражены были просто тут так написано, потому и докапываюсь )))

[Umnik 997]

Щито? Я вообще ничего не понял facepalm.gif

ОЛОЛО ШКОЛЬНЕГ!

[vaber 350]

Абы пропиариться.

Данный альфа-бета вариант инфектора буквально пару часов распространяли вместо стандартного. И не факт, что этот вариант, создающий свой раздел, когда-либо еще появится. Да и не TDL4 это.

[DaTa 182]

скорее всего китайские вирмейкеры мутировать начали xD

[A. 876]

угу, я вчера Коржову в ФБ ночью обьяснял уже, что ребята попутали TDSS и SST.

[priv8v 960]

В: а правда ли что Василий Пупкин выиграл миллион рублей в лотерею?

О: правда, но только не Пупкин, а Иванов, и не миллион, а тысячу, и не выиграл, а проиграл.

[sergey ulasen 200]

По современной классификации он относится к классу «руткитов» - захватывает полный контроль над компьютером, открывая дорогу для других видов вредоносного ПО.

Кто-нибудь знает, что это за современная классификация ?

[sww 486]

угу, я вчера Коржову в ФБ ночью обьяснял уже, что ребята попутали TDSS и SST.

Вы все нифига не шарите. Это все - руткиты, а они все как две капли воды... Как те братья из ларца.

Кто-нибудь знает, что это за современная классификация ?

Из серии (цитирую): "передовых алгоритмов самоконтроля, ухода от слежки" и "эталонной загрузочной записи"

[SDA 750]

модификация MaxSS (Trojan:Win32/Alureon.FE), MS это семейство описала в сентябре http://blogs.technet.com/b/mmpc/archive/20...ganography.aspx

[vaber 350]

Продолжение (думали не будет?) про руткита, которого не удаляет есет):

http://amatrosov.blogspot.com/2011/10/win32olmasco-tdl4.html

Ждемс еще пару-тройку статей + пару презентаций об страшном рутките, бгг))

З.Ы.

Вначале Olmasco базировался на исходных кодах TDL3, но в сентябре ситуация изменилась и появилась модификация базирующаяся на исходных кодах TDL4.

Забавно, но есет последним узнает, но одним из первых пишет)

Руткит SST (который "на исходных кодах TDL4"), инфицирующий mbr, появился задолго до сентября.

[Сергей Ильин 1538]

Руткит SST (который "на исходных кодах TDL4"), инфицирующий mbr, появился задолго до сентября.

vaber, они ведь теперь и об этом напишут и новость разошлют

[A. 876]

После того как Сашеньке все везде по рунету разжевали про его "новый TDL" - так он конечно тут же блог написал с "разьяснениями".

Уже традицией стало такое поведение. Ну что ж - нам не жалко, пусть пеаритца

P.S. И да, Саша, если ты это читаешь - я тебя очень прошу - прекратите засирать вирустотал своими гавнодампами всего и вся! сделайте себе нормальный локальный мультисканер уже. Если эта хрень и дальше будет продолжаться - я точно свои связи в есете задействую, чтобы вам по башке надавали, ага.

[Rustock.C 110]

no comments

прекратите засирать вирустотал своими гавнодампами всего и вся!

Имеется ввиду хрень под названием ESET Live Grid, которая нагло спамит в комментариях?