Разделы

Безопасность Администратору Новости поставщиков Пользователю Интернет

Новая модификация BackDoor.Tdss мешает работе антивирусов

Компания «Доктор Веб» сообщила о появлении новой модификации бэкдора, являющегося одним из компонентов крупной и активно развивающейся бот-сети Tdss.

По данным «Доктор Веб», в компонентах вредоносных программ, используемых для того, чтобы заставить бот-сеть Tdss работать, применяется множество современных методов защиты от обнаружения, а также техник, затрудняющих анализ вредоносных файлов. Среди них, в частности, встречаются полиморфные упаковщики, руткит-методы скрытия в системе.

Так, в арсенале нового бэкдора, найденного специалистами компании «Доктор Веб», есть функция, позволяющая отключать файловые мониторы антивирусов. Существуют также методы скрытия от обнаружения некоторыми популярными антируткитами.

В основной функционал новых модификаций BackDoor.Tdss входит загрузка других вредоносных модулей с заранее подготовленных серверов. После этого бэкдор либо запускает их на исполнение, либо внедряет в память системных процессов.

Александр Мельников, KYFO: Уже сегодня многие услуги при задержке рейса можно получить по посадочным талонам
Цифровизация

Распространяется BackDoor.Tdss несколькими довольно популярными в последнее время способами – с использованием эксплуатации ряда уязвимостей Windows и в виде якобы кодеков для просмотра видеофайлов.

Для проверки системы на наличие в активном состоянии этой вредоносной программы, а также корректного лечения системы, «Доктор Веб» выпустила обновление сканера Dr.Web с графическим интерфейсом (Dr.Web GUI Scanner). В данной версии сканера для противодействия новым модификациям BackDoor.Tdss был доработан антируткит-модуль Dr.Web Shield, который позволяет обнаруживать в системе и лечить её от последствий всех известных модификаций BackDoor.Tdss на всех поддерживаемых Dr.Web версиях ОС семейства Windows.

Татьяна Короткова