TDSS是目前最為強大和複雜的一種rootkit。這種通用惡意軟件能夠不僅能夠隱藏自身蹤跡,還可以隱藏被感染系統中的其 他惡意軟件,使得他們有更多機會危害受感染計算機。為了侵入系統,TDSS會感染系統驅動程序。這種感染方式能夠確保系統一旦啟動,TDSS就會立即運 行。所以,對這種rootkit的檢測和清除都非常困難。
mK/E1a)AG3 C>'G? 為瞭解決由TDSS造成的安全問題,卡巴斯基實驗室投入了大量的時間和精力。在近期發表的一片文章中,詳細分析了TDSS改採用的技術,介紹了該rootkit的傳播手段,並且揭示出網絡罪犯是如何利用此惡意軟件獲利的。
jhPbh5E Bd 0oA
)i TDSS主要通過一些分銷聯盟計劃進行傳播,加入聯盟的商家會窮盡各種辦法將惡意軟件傳播到計算機上。使得TDSS這種惡意軟件可以攻擊全球各地的計算機。
[W*M#00_&4 xC9{hXg! 卡巴斯基實驗室估計,目前此rootkit已經感染了大約300萬台計算機。聯盟商家可以根據其感染的計算機數量獲取報酬。通常,銷售價格最高的受感染計算機是位於美國的計算機。
0y t36Du spTz}p^\O 通過TDSS管理,大約由20,000台受感染計算機組成的殭屍網絡還被置於黑市 進行銷售。這些殭屍網絡的命令控制中心一般都位於中國、盧森堡、香港、荷蘭或俄羅斯。TDSS可適應性強,能夠實現多種功能。其具體用途主要取決於惡意軟 件編寫者或殭屍網絡租用者/運營者想通過其達到什麼目的。
X- X`Z`o A|4om=MO 文章作者,來自卡巴斯基實驗室的Sergey Golovanov說,「在改採用的技術和設計方面,TDSS絕對一種非常複雜的惡意軟件。通過分析,我們認為此惡意軟件的編寫者應該來自俄羅斯或者其他 俄語國家。其編寫者會時刻關注反病毒行業的動態,及時調整和發佈該rootkit的最新版本。所以,我們認為在不久的將來,此rootkit的功能還將會 進一步被改進,從而更加有效地對抗反病毒廠商採取的安全保護技術。」
'7}2}KD s)fahc(@E Q@W!6]*\
如何刪除
;5.<M<PH
?0M$p TDL3 Rootkit has caused the Google redirect virus infection.
/CH]'u^j A person who is using Google as a home page or search engine is redirected to visiting unwanted websites.
LEOri=?RF Google redirect virus removal is detailed in this article.
pY[b[ezb <.Pt%Kg^BS http://www.brighthub.com/internet/google/articles/66090.aspx `K:n=hpF OSfT\8YA i=*H|) 5]up%. A Google redirect virus is a particularly annoying virus to have.
m+(g.mvK> Removing such a virus is a little tricky.
{8qcM8 We guide you through detecting if you have a Google redirect virus and then removing it from your system.
.jg@UAK 7M
_
mR Vh xY/F)JOeG http://www.brighthub.com/internet/google/articles/73021.aspx .zl[nx[9"D mr/?w0(C }K@m4`T +$#<gp" Manually Remove the Google Redirect Virus
P(FlU]
q B'Jf&v http://www.brighthub.com/internet/security-privacy/articles/73919.aspx "O-X*>?f /qJC p![X d"IZt;s/, [ 此貼被AAA在2010-11-23 22:59重新編輯 ]