Два руткита - TDL3 и ZeroAccess се състезават за заразени компютри

Два руткита - TDL3 и ZeroAccess се състезават за заразени компютри
11 August 2011

Два руткита - TDL3 и ZeroAccess се състезават за заразени компютри

// Antivirusni.BG // Борба за сфера на влияние върху заразени компютри кипи между мошеници управляващи два руткита.

Руткитовете са вредоносен софтуер, разработен е специално да прикрива своето съществуване в системата от антивирусните приложения. Руткитовете са способни да изпълняват различни действия, например - да крадат кликове.

Руския разработчик на руткита TDL е решил да изкара пари от продажбата на сорс кода за зловредния си софтуер. Една от групите хакери, която е купила руткита, е направила свои подобрения и е създала подобен тип руткит наречен ZeroAccess. Освен добавения модул z00clicker2 (модул за кражба на кликове от потребителите, аналог на модула z00clicker), групата е разработила и модула Anti-TDL, предназначен да премахва TDL3 руткита от заразените системи.

«Първоначално автора е създал две версии на сорса на руткита TDL3. Първата версия е предложил за продажба във форумите, а втората си е оставил за себе си», - заявява представител от компания Webroot Джейкс Еразмус (Jacques Erasmus).

Борбата между ZeroAccess и TDL3 напомня ситуацията с троянските програми ZeuS и SpyEye, които се използват за разбиване на банкови сметки. SpyEye навремето също триеше троянската програма ZeuS от заразените компютри, за да получи достъп до разбитите от ZeuS сметки.

ZeroAccess бързо се разпространява в момента в Интернет през сайтове, съдържащи кракове и генератори на ключове. Този тип вредоносен софтуер много трудно се премахва, тъй като той нарушава коректната работа на антивирусните програми на заразените компютри. Следното видео, записано от сътрудниците на Webroot, демонстрира работата на ZeroAccess.



Източник: securitylab.ru

Сканирай файл онлайн с Metascan!

Премахни антивирус с AppRemover!



Въведи своя e-mail и получавай

свежите намаления и новини!