Win32.Ntldrbot (aka Rustock.C) больше не миф. Новая версия сканера Dr.Web отлично справляется с руткитом-невидимкой
Компания «Доктор Веб» - российский производитель средств информационной защиты под маркой Dr.Web - объявляет о выпуске новой версии сканера Dr.Web, которая не только детектирует Win32.Ntldrbot (aka Rustock.C), но и лечит зараженные им системные файлы. На текущий момент ни один современный антивирус, кроме Dr.Web, не детектирует Win32.Ntldrbot.
В начале 2008 года аналитики компании «Доктор Веб» обнаружили образцы Win32.Ntldrbot - руткита, который полтора года оставался невидимым для всех антивирусных компаний.
Главное предназначение Win32.Ntldrbot - заражать ПК, превращая их в боты, с которых впоследствии можно рассылать спам, и создавать из таких зараженных компьютеров ботнеты - гигантские сети по рассылке спама. По оценке компании Secure Works бот-сеть, созданная Rustock, стоит на третьем месте среди крупнейших бот-сетей мира и способна рассылать ежедневно до 30 миллиардов спам-сообщений. Основная область «специализации» этой сети - ценные бумаги и фармацевтика.
Причиной столь длительного «безнаказанного» функционирования руткита стала невозможность обнаружения образцов поздних версий программы (а именно версии Rustock.C) ни антивирусными компаниями, ни вирусописателями. Большинство антивирусных вендоров даже отказались признавать даже само существование Win32.Ntldrbot, ссылаясь на то, что «нет жертвы - нет преступления».
Но специалисты компании «Доктор Веб» доказали, что Win32.Ntldrbot не миф. На сегодняшний день службой вирусного мониторинга компании «Доктор Веб» обнаружено порядка 600 экземпляров данного руткита. Сколько их существует на самом деле в мире неизвестно.
То, что у Win32.Ntldrbot было столько времени действовать безнаказанно, означает, что никто не даст гарантии, что и ваша машина не является частью одной из бот-сетей и не рассылает спам прямо сейчас. Даже если Вы не являетесь пользователем антивируса Dr.Web, Вы можете, с помощью бесплатной лечащей утилиты Dr.Web CureIt проверить компьютер и вылечить системные файлы, инфицированные Win32.Ntldrbot.
 Похожие по содержанию материалы раздела: США займется кибербезопасностью: новая стратегия защиты В Коми начнут выдавать биометрические загранпаспорта На рынок поступят новые особо компактные CCD-видеокамеры Smartec высокого разрешения Спам в третьем квартале 2007 года Электронный червонец В США от терроризма будут защищать специальные датчики на мобильниках Британские налоговики потеряли данные 15 тыс. клиентов страховой компании Мультфильмы делают мальчиков агрессивными PandaLabs: вредоносное ПО обнаружено на 30% защищенных ПК Новое ПО позволит составить портрет пользователя интернета На российском рынке появилась новая программа IP-видеонаблюдения марки Lenel CAPTCHA-троян «охотится» на учетные записи Yahoo! «Лаборатория Касперского» сообщает о публикации аналитической статьи «Технологии обнаружения вредоносного кода. Эволюция» Новинки систем безопасности. Продемонстрировал Sfitex VPN-решения и организация защищенного доступа О средствах борьбы с киберпреступностью. Рассказал Евгений Касперский Заработал интернет-поисковик нелегальных материалов «Кредит Европа Банк» выбрал защиту антивируса Sophos ITV предлагает свою систему безопасности в ЖКХ
|
