no-image

TDL4 стал использовать 0-day уязвимость!

В начале декабря экспертами Лаборатории Касперского были обнаружены экземпляры вредоносной программы TDL4 (обновление TDSS), которые используют 0-day уязвимость для повышения привилегий в системах Windows 7/2008 x86/x64 (Windows Task Scheduler Privilege Escalation, CVE: 2010-3888 ). Данная уязвимость первоначально была обнаружена во… Прочитать полный текст статьи

no-image

Буткит 2009

Введение Текущее состояние Методы защиты Заключение Введение В 2008 году мы констатировали появление вредоносной программы Backdoor.Win32.Sinowal и расценивали ее как технологически крайне опасную. Такая оценка была дана вследствие того, что авторы программы использовали самые продвинутые на тот момент технологии написания… Прочитать полный текст статьи