| 0 |
|
Обладающие руткитами хакерские группы ведут борьбу за контроль над зараженными компьютерами. Вредоносное ПО этого класса отличается тем, что выявить его присутствие на компьютере чрезвычайно сложно (оно находится на уровне, недоступном большинству антивирусных сканеров). Руткиты могут выполнять самые разные действия, например накручивание числа кликов по ссылке.
По словам эксперта Webroot Джейкса Эразмуса (Jacques Erasmus), автор руткита TDL создал две версии исходного кода, одну оставил себе, а другую выставил на продажу на хакерских форумах. Одна их групп, которая приобрела руткит и доработала его, создав ZeroAccess: в него был добавлен модуль z00clicker2 для хищения числа кликов по ссылке (аналог z00clicker) и специальный модуль Anti-TDL для удаления руткита TDL3 с зараженных систем.
Как отмечает Джейкс Эразмус, ZeroAccess быстро распространяется в Интернете через генераторы ключей и ресурсы, предоставляющие взломанные программы. А сама борьба между TDL3 и ZeroAccess во многом аналогична войне троянских программ ZeuS и SpyEye для взлома банковских счетов (напомним, SpyEye также удалял ZeuS с зараженных компьютеров, чтобы получить доступ к открытым с его помощью счетам).
Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365
| 0 |
|
