В компании «Доктор Веб» сообщили о появлении новой опасной модификации
троянской программы-бэкдора Tdss. «По имеющейся у нас на момент выхода
первой новости (13:30 MSK) информации в активном виде этого троянца не
детектировал ни один антивирус. Специально для лечения
BackDoor.Tdss.565 и всех его модификаций обновлен и доступен для
бета-тестирования антивирусный сканер Dr.Web», - сообщили в компании.
Это
довольно изощренный троянец, использующий руткит-технологии, который
значительно превосходит по сложности лечения небезызвестный Rustock.C.
Вредоносная программа для обеспечения своей последующей автозагрузки
заражает системный драйвер, обслуживающий физический диск, на котором
установлена ОС. В дальнейшем руткит-модуль скрывает все изменения в
системе и осуществляет внедрение компонентов пользовательского режима в
процессы согласно файлу конфигурации. BackDoor.Tdss.565 до сих пор не поддавался лечению ни одним
антивирусным продуктом и даже не детектировался большинством из них,
пишет «Дело».
