TDL-4 on kolme kuuga nakatanud 4.5 miljonit arvutit

HackerTDL (alias Alureon, TDSS) rootkiti uus versioon TDL-4 on selle aasta esimese kolme kuuga nakatunud 4.52 miljonit arvutit, teatab Kaspersky Lab. Peaaegu kolmandik nakatunud arvutitest asuvad Ameerika Ühendriikides. Rootkit (nimetatakse ka bootkitt'iks) võib nakatunud arvutisse alla laadida ka mitmeid teisi pahatahtlikke programme, sh libatõrjeid, rämpsposti bote jms.TDL-4 on oma eelkäijast, TDL3'st, palju edasiarenenum. Üheks näiteks on võime nakatada ka muidu üsna turvalist 64-bit operatsioonisüsteemi MBR'i. See kindlustab, et rootkit on esimene, mis peale BIOSi laadimist käivitub. Lisaks sellele on TDL-4's ka üks "hea" muudatus.

 

Nimelt on TDL-4 võimeline eemaldama konkureerivat pahavara, sh ZeuS, Gbot, Optima jt. eKaitse soovitab arvuti kontrollimiseks ja TDL-4 eemaldamiseks kasutada Kaspersky TDSS Killerit ja Hitman Pro'd. Mõlemad on võimelised uusimat TDL-4 varianti tuvastama ja eemaldama. Kuna nimetatud rootkit kasutab oma petimiseks väga keerulisi tehnikaid, võib juhtuda, et viirusetõrjed (eriti viirusetõrjeted nagu AVG ja Avira, mis ei oma püsikaitset rootkittide vastu) ei suuda TDSS'i leidagi.

 

Jäta oma kommentaarid

Lisa kommentaar külalisena

0
kasutustingimustega.

Vestluses olevad inimesed

  • Puutusin just selle pahalasega kokku:(<br />Arvuti MBR nakatunud ning arvuti loopis bluescreeni. <br />Arvutit kaitses Microsoft Security Essentials, mis oli täielikult halvatud:) <br />Lahendus: käivitasin arvuti safe mode´is,<br />kasutasin Kaspersky TDSS Killerit ning hiljem veel Kaspersky Rescue CD.<br />Peale selle veel scandisk ja asi korras:)

    1 Meeldib Lühike URL:
  • Külaline - juku

    Viirustõrjed Avira ja AVG omavad kaitset rootkittide vastu.Ükski tõsiselt võetav viirustõrje ei suuda end hetkel müüa kui tal pole kaitset rootkittide vastu

    1 Meeldib Lühike URL:
  • Külaline - Sten

    Kui AVG kaitseb arvutit siis kas peaksin selle eemaldama? ja mingi muu viirusetõrje võtma mis omab kaitset selle pahalase vastu

    0 Meeldib Lühike URL:
  • Kui AVG kaitseb arvutit siis kas peaksin selle eemaldama? ja mingi muu viirusetõrje võtma mis omab kaitset selle pahalase vastu
    <br /><br />Ma soovitaks AVG asemel hoopis kasutada Avast'i

    0 Meeldib Lühike URL: