понедельник, 28 июня 2010 г.
Win32/Olmarik или исследование TDL3 в деталях
Мы тут на днях закончили подготовку материалов нашего исследования: "Руткит Win32/Olmarik: технологии работы и распространения". Расковыряли мы все достаточно глубоко и подробно, поэтому в отчете присутствует информация, которой раньше я не встречал на паблике (тем более на русском языке).
Подписаться на:
Комментарии к сообщению (Atom)
А что это все вдруг так активизировались в плане TDSS-а? Вроде бы, существенных апдейтов руткит-части или полезной нагрузки небыло уже давно, стремительного роста числа зараженных машин - тоже (наоборот, на спад идёт). Или всё из-за того, что вендоры только сейчас начали внедрять код детекта/удаления в "большие" продукты, вместо выпуска отдельных лечилок?
ОтветитьУдалитьМы этот отчет давно собирали просто все руки не доходили причесать. Потом решили обнародовать его на двух языках сразу, пока согласовывали детали началась TDL-мания :)
ОтветитьУдалитьПо поводу существенных апдейтов соглашусь, а вот активность на спад не очень-то идет. В штатах по прежнему достаточно большой процент активных ботов, причем он существенно подрос с середины весны.