12NEWS
Антивирусное ПО

Центр вирусных исследований и аналитики российского представительства ESET выпускает отчет о рутките Win32/Olmarik

Компания ESET — международный разработчик программных продуктов семейства ESET NOD32 для обеспечения информационной безопасности корпоративных и домашних пользователей — ведет свою историю с 1992 года. Компания ESET первая среди производителей средств информационной защиты начала использовать проактивные методы обнаружения интернет-угроз, позволяющие детектировать новые модификации вредоносного кода.
Российское представительство компании ESET, международного разработчика антивирусного ПО и решений в области компьютерной безопасности, сообщает о выпуске аналитического отчета, посвященного последней модификации известного руткита Win32/Olmarik.
Центр вирусных исследований и аналитики российского представительства ESET выпускает отчет о рутките Win32/Olmarik
Win32/Olmarik приобрел известность благодаря своей способности обходить защиту многих антивирусных решений, в том числе использующих технологии HIPS для детектирования вредоносных действий исполняемого кода. Кроме того, Win32/Olmarik отличается высоким уровнем выживаемости.

Данная публикация открывает серию аналитических материалов об угрозах информационной безопасности, подготовленных Центром вирусных исследований и аналитики российского представительства ESET.

Заслуживают внимания схемы распространения руткита. Например, создатели Win32/Olmarik используют достаточно распространенную сегодня схему Pay-Per-Install, при которой они получают вознаграждение за каждую установку руткита в системе, по сути, за каждое заражение компьютера. В результате, чем успешнее будет руткит, тем больше денег получат его создатели.

Несмотря на то, что руткит известен уже достаточно продолжительное время (около двух лет), вредоносный код регулярно дорабатывается злоумышленниками для успешного противодействия антивирусным решениям. Свежий отчет ESET агрегирует опыт прошлых изысканий и последних собственных исследований свежих версий руткита, известных под обобщенным названием TDL3. О результатах препарирования Win32/Olmarik читайте в отчете Центра вирусных исследований и аналитики ESET «Руткит Win32/Olmarik: технологии работы и распространения».

«Модификация руткита TDL3 особо выделяется на фоне других вредоносных программ использованием оригинальных способов внедрения и сокрытия присутствия, - говорит Александр Матросов, руководитель Центра вирусных исследований и аналитики российского представительства ESET. – По нашим статистическим данным наибольшее распространение эта вредоносная программа получила в США и европейских странах отчасти потому, что некоторые модификации руткита не устанавливаются на компьютеры с локализацией ОС из регионов, не представляющих интереса для злоумышленников. В нашем отчете мы постарались подробно рассмотреть различные технические нюансы, некоторые из которых не освещались ранее в публичных источниках информации».

 

Новости компании ESET Russia

Опубликовано Просмотров: 21446
Статистика Открыть ссылку в новом окне
В Яндекс Печатная версия
Комментарии на публикацию Центр вирусных исследований и аналитики российского представительства ESET выпускает отчет о рутките Win32/Olmarik