TDSS是目前最為強大和複雜的一種rootkit。這種通用惡意軟件能夠不僅能夠隱藏自身蹤跡,還可以隱藏被感染系統中的其 他惡意軟件,使得他們有更多機會危害受感染計算機。為了侵入系統,TDSS會感染系統驅動程序。這種感染方式能夠確保系統一旦啟動,TDSS就會立即運 行。所以,對這種rootkit的檢測和清除都非常困難。
& Pzr)W( XiUae{j` 為瞭解決由TDSS造成的安全問題,卡巴斯基實驗室投入了大量的時間和精力。在近期發表的一片文章中,詳細分析了TDSS改採用的技術,介紹了該rootkit的傳播手段,並且揭示出網絡罪犯是如何利用此惡意軟件獲利的。
E.
rfS$<1 ;jpsH?3g TDSS主要通過一些分銷聯盟計劃進行傳播,加入聯盟的商家會窮盡各種辦法將惡意軟件傳播到計算機上。使得TDSS這種惡意軟件可以攻擊全球各地的計算機。
>1d`G%KfG jQ?6I1o 卡巴斯基實驗室估計,目前此rootkit已經感染了大約300萬台計算機。聯盟商家可以根據其感染的計算機數量獲取報酬。通常,銷售價格最高的受感染計算機是位於美國的計算機。
p< jM%fbZk p%y|w 通過TDSS管理,大約由20,000台受感染計算機組成的殭屍網絡還被置於黑市 進行銷售。這些殭屍網絡的命令控制中心一般都位於中國、盧森堡、香港、荷蘭或俄羅斯。TDSS可適應性強,能夠實現多種功能。其具體用途主要取決於惡意軟 件編寫者或殭屍網絡租用者/運營者想通過其達到什麼目的。
lA7\c# ;(9q, ) 文章作者,來自卡巴斯基實驗室的Sergey Golovanov說,「在改採用的技術和設計方面,TDSS絕對一種非常複雜的惡意軟件。通過分析,我們認為此惡意軟件的編寫者應該來自俄羅斯或者其他 俄語國家。其編寫者會時刻關注反病毒行業的動態,及時調整和發佈該rootkit的最新版本。所以,我們認為在不久的將來,此rootkit的功能還將會 進一步被改進,從而更加有效地對抗反病毒廠商採取的安全保護技術。」
r}])V[V Ps7Bt(/ >I.X]<jI 如何刪除
|=4imM7 k7Xa|&fQP< TDL3 Rootkit has caused the Google redirect virus infection.
Zo36jSrCL A person who is using Google as a home page or search engine is redirected to visiting unwanted websites.
D&#ph%U,P Google redirect virus removal is detailed in this article.
9.$k^|~ 0N*~"j;r#M http://www.brighthub.com/internet/google/articles/66090.aspx -*C+z!?BP 62%=%XD 1C\[n(9 Ja#ti y A Google redirect virus is a particularly annoying virus to have.
5i1Xumh 4 Removing such a virus is a little tricky.
'|l1-yD_ We guide you through detecting if you have a Google redirect virus and then removing it from your system.
v`pIovn c27A)`
b\9}zmG[u http://www.brighthub.com/internet/google/articles/73021.aspx |B.tBt^ ,Tc598D L(eLxw e% C)`y<O Manually Remove the Google Redirect Virus
Ycve[31BDd WMd5Y`y http://www.brighthub.com/internet/security-privacy/articles/73919.aspx gS4@3BOw&. cYp]zn+6 N[AX]gOJ [ 此貼被AAA在2010-11-23 22:59重新編輯 ]