TDL4 — Top Bot

TDSS использует различные методы обхода сигнатурного, эвристического и проактивного детектирования, применяет методы шифрования при общении бота с командным центром ботнета и обладает мощной руткит-составляющей. Прочитать полный текст статьи

Загрузчик TDSS обзавелся «ногами»

Загрузчик вредоносной программы TDSS, о которой мы много писали (например, здесь и здесь), обзавелся «ногами» — механизмом самораспространения. TDSS — программа очень сложная, и метод распространения его загрузчика злоумышленники сделали весьма оригинальным. Net-Worm.Win32.Rorpian – именно такое имя получила вредоносная программа,… Прочитать полный текст статьи

«Банковский» руткит — теперь и для 64-разрядных систем

Несколько дней назад «Лаборатория Касперского» обнаружила первый банковский руткит, предназначенный для 64-разрядных систем. Он распространялся в ходе drive-by атаки, организованной бразильскими киберпреступниками. Мы обнаружили вредоносный Java-апплет, внедренный в популярный бразильский веб-сайт. В ходе атаки вредоносный апплет обеспечивал заражение пользователей, использующих… Прочитать полный текст статьи

MAX++ — атака на x64

На днях экспертами Лаборатории Касперского были обнаружены новые экземпляры вредоносной программы MAX++ (он же ZeroAccess). Этот троянец и ранее был известен тем, что использовал передовые rootkit-технологии для скрытия своего присутствия в системе. Прочитать полный текст статьи

Новый 64-битный руткит и FakeAV под MacOS вместе?

На днях в антивирусную лабораторию попал очень интересный сампл — даунлоадер, содержащий в себе два драйвера, и скачивающий фальшивый антивирус, как под платформу PC, так и под MacOS. Прочитать полный текст статьи

Китайский буткит

Недавно мы обнаружили новый буткит — зловред, заражающий загрузочный сектор жесткого диска – Rookit.Win32.Fisp.a. Для рапространения буткита используется Trojan-Downloader.NSIS.Agent.jd. Этот зловред попадает на компьютеры пользователей, которые опрометчиво пытаются скачать видеоролик на фальшивом китайском порносайте. Загрузчик примечателен тем, что скачивает другие… Прочитать полный текст статьи

TDSS. TDL-4

Компоненты Заражение и загрузка MBR LDR16 LDR32/64 DRV32/64 Заключение Прошло совсем немного времени после публикации нашей аналитической статьи о рутките TDSS. Как мы и предполагали, TDSS продолжает совершенствоваться. В июле-августе появилась совершенно новая модификация данного руткита — TDL-4, — которая… Прочитать полный текст статьи

TDL4 стал использовать 0-day уязвимость!

В начале декабря экспертами Лаборатории Касперского были обнаружены экземпляры вредоносной программы TDL4, которые используют 0-day уязвимость CVE: 2010-3888 для повышения привилегий в системах Windows. Прочитать полный текст статьи

Телохранитель для гипервизора

Исследователи из университета Северной Каролины в содружестве с IBM создали прототип защитной системы, которая измеряет целостность гипервизора в скрытом режиме и в реальном времени. Кибератаки на уровне гипервизора пока большая редкость, но в случае успеха их последствия могут быть катастрофическими.… Прочитать полный текст статьи

Мирт и гуава: Эпизод 3

География распространения загадочного Stuxnet примечательна не меньше, чем он сам. Мы детектируем руткит-компоненты (подписанные драйвера) как Rootkit.Win32.Stuxnet, а прочие файлы как Trojan-Dropper.Win32.Stuxnet. За последние 4 дня система Kaspersky Securty Network зафиксировала более 16 000 пользователей по всему миру, на компьютерах… Прочитать полный текст статьи