Руткиты TDL3 и ZeroAccess соревнуются за зараженные ПК

Борьба за сферы влияния на зараженные компьютеры развивается между мошенниками-обладателями руткитов.
Руткиты – это вредоносное ПО, разработанное специально для сокрытия своего пребывания на системе от антивирусных приложений. Руткиты способны выполнять различные действия, например, осуществлять хищение кликов.


Русский разработчик руткита TDL решил заработать на продаже исходного кода вредоносного ПО. Одна из групп хакеров, которая приобрела руткит, внесла в него свои изменения, и создала похожий тип руткита под названием ZeroAccess. Помимо добавления модуля z00clicker2 (модуль для осуществления хищения кликов пользователей, аналог модуля z00clicker), группа также разработала модуль Anti-TDL, предназначенный для удаления TDL3 руткита с зараженных систем.

«Первоначально автор создал две версии исходного кода руткита TDL3. Первую версию он выставил на продажу на форумах, а вторую – оставил себе», - заявил представитель компании Webroot Джейкс Эразмус (Jacques Erasmus).

Борьба между ZeroAccess и TDL3 напоминает ситуацию с троянскими программами ZeuS и SpyEye, которые использовались для взлома банковских счетов. SpyEye в свое время также удалял троянскую программу ZeuS с зараженных компьютеров, чтобы получить доступ к взломанным ZeuS счетам.

ZeroAccess сейчас быстро распространяется в сети Интернет через сайты, содержащие кряки и генераторы ключей. Этот тип вредоносного ПО очень тяжело искоренить, так как он нарушает корректную работу антивирусных программ на зараженных компьютерах. Следующее видео , записанное сотрудниками Webroot, демонстрирует работу ZeroAccess.

www.securitylab.ru

публикации сходной тематики

Комментирование закрыто.

 

При наполнении сайта использована информация из открытых источников. Владелец сайта не несет ответственности за недостоверную и заведомо ложную информацию размещенную на страницах сайта. При использовании информации опубликованной на нашем сайте, ссылка обязательна.

Реклама на сайте: