Руткиты - Все публикации

Это универсальная вредоносная программа, которая может скрывать присутствие в системе любых других вредоносных программ и предоставлять им расширенные возможности на зараженной системе. Лаборатория Касперского» уделяет повышенное внимание проблемам, связанным с детектированием и лечением активного TDSS. 

По данным специалистов компании Prevx, руткит Mebroot продолжает активно распространяться по Сети и обрел еще один механизм самозащиты.  Mebroot (Backdoor.Win32.Sinowal), заражает компьютеры пользователей через взломанные веб-сайты. Загружаемый им троянский компонент (Torpig, он же Sinowal и Anserin) ориентирован на кражу конфиденциальной информации и, используя руткит как платформу, реализует широкий спектр шпионских функций. 

Новая версия буткита, обнаруженная в конце марта, распространяется через взломанные сайты, порноресурсы и сайты, с которых можно загрузить пиратское ПО. Практически все серверы, участвующие в процессе заражения пользователей, имеют «русскоязычный» след: работают в рамках так называемых «партнерских программ» - схем взаимодействия между владельцами сайтов и авторами вредоносных программ.

В 2008 году PandaLabs, лаборатория компании Panda Security по исследованию вредоносных кодов, ежедневно выявляла в среднем 35 000 экземпляров вредоносных программ, 22 000 из которых оказывались новыми инфекциями. К концу года общее количество вредоносных угроз, обнаруженных испанским производителем, превысило 15 миллионов. Такой результат превысил первоначальные ожидания на 5 миллионов. В результате этого за первые восемь месяцев 2008 года PandaLabs обнаружила больше вредоносного ПО, чем за предыдущие 17 лет вместе взятые.