TDL-4 on kolme kuuga nakatanud 4.5 miljonit arvutit
- Lisainfo
- Lisatud Reede, 01 Juuli 2011 18:53
- Viimati uuendatud Pühapäev, 14 Juuli 2013 20:16
- Kirjutas Lauri
TDL (alias Alureon, TDSS) rootkiti uus versioon TDL-4 on selle aasta esimese kolme kuuga nakatunud 4.52 miljonit arvutit, teatab Kaspersky Lab. Peaaegu kolmandik nakatunud arvutitest asuvad Ameerika Ühendriikides. Rootkit (nimetatakse ka bootkitt'iks) võib nakatunud arvutisse alla laadida ka mitmeid teisi pahatahtlikke programme, sh libatõrjeid, rämpsposti bote jms.TDL-4 on oma eelkäijast, TDL3'st, palju edasiarenenum. Üheks näiteks on võime nakatada ka muidu üsna turvalist 64-bit operatsioonisüsteemi MBR'i. See kindlustab, et rootkit on esimene, mis peale BIOSi laadimist käivitub. Lisaks sellele on TDL-4's ka üks "hea" muudatus.
Nimelt on TDL-4 võimeline eemaldama konkureerivat pahavara, sh ZeuS, Gbot, Optima jt. eKaitse soovitab arvuti kontrollimiseks ja TDL-4 eemaldamiseks kasutada Kaspersky TDSS Killerit ja Hitman Pro'd. Mõlemad on võimelised uusimat TDL-4 varianti tuvastama ja eemaldama. Kuna nimetatud rootkit kasutab oma petimiseks väga keerulisi tehnikaid, võib juhtuda, et viirusetõrjed (eriti viirusetõrjeted nagu AVG ja Avira, mis ei oma püsikaitset rootkittide vastu) ei suuda TDSS'i leidagi.
Kommenteeri (4)
-
Puutusin just selle pahalasega kokku
<br />Arvuti MBR nakatunud ning arvuti loopis bluescreeni. <br />Arvutit kaitses Microsoft Security Essentials, mis oli täielikult halvatud
<br />Lahendus: käivitasin arvuti safe mode´is,<br />kasutasin Kaspersky TDSS Killerit ning hiljem veel Kaspersky Rescue CD.<br />Peale selle veel scandisk ja asi korras
1 Meeldib