TDSS是目前最為強大和複雜的一種rootkit。這種通用惡意軟件能夠不僅能夠隱藏自身蹤跡,還可以隱藏被感染系統中的其 他惡意軟件,使得他們有更多機會危害受感染計算機。為了侵入系統,TDSS會感染系統驅動程序。這種感染方式能夠確保系統一旦啟動,TDSS就會立即運 行。所以,對這種rootkit的檢測和清除都非常困難。
>_`D�3�@Rz �l�s24ccOs 為瞭解決由TDSS造成的安全問題,卡巴斯基實驗室投入了大量的時間和精力。在近期發表的一片文章中,詳細分析了TDSS改採用的技術,介紹了該rootkit的傳播手段,並且揭示出網絡罪犯是如何利用此惡意軟件獲利的。
E ;!�<Z��4 V 7l{hEo3? TDSS主要通過一些分銷聯盟計劃進行傳播,加入聯盟的商家會窮盡各種辦法將惡意軟件傳播到計算機上。使得TDSS這種惡意軟件可以攻擊全球各地的計算機。
��o�KYh�E� :Jeo_�}e 0 卡巴斯基實驗室估計,目前此rootkit已經感染了大約300萬台計算機。聯盟商家可以根據其感染的計算機數量獲取報酬。通常,銷售價格最高的受感染計算機是位於美國的計算機。
)J+{oB[�>b �%A��62xnX 通過TDSS管理,大約由20,000台受感染計算機組成的殭屍網絡還被置於黑市 進行銷售。這些殭屍網絡的命令控制中心一般都位於中國、盧森堡、香港、荷蘭或俄羅斯。TDSS可適應性強,能夠實現多種功能。其具體用途主要取決於惡意軟 件編寫者或殭屍網絡租用者/運營者想通過其達到什麼目的。
#���<wpSs S&3�X~jD(1 文章作者,來自卡巴斯基實驗室的Sergey Golovanov說,「在改採用的技術和設計方面,TDSS絕對一種非常複雜的惡意軟件。通過分析,我們認為此惡意軟件的編寫者應該來自俄羅斯或者其他 俄語國家。其編寫者會時刻關注反病毒行業的動態,及時調整和發佈該rootkit的最新版本。所以,我們認為在不久的將來,此rootkit的功能還將會 進一步被改進,從而更加有效地對抗反病毒廠商採取的安全保護技術。」
=�~hsK�Bt* }@14E�-N
= ;}W�tJ&y=M 如何刪除
|[�Ie
.&) �,�MM>c�OQ TDL3 Rootkit has caused the Google redirect virus infection.
)@,
90V�hh A person who is using Google as a home page or search engine is redirected to visiting unwanted websites.
1
�/2V.:bg Google redirect virus removal is detailed in this article.
(]Ye[�j^"7 O�wA~�(��� http://www.brighthub.com/internet/google/articles/66090.aspx (9}e�F)+O� 'cZMRR�c�< >7nV$.5�S� 5�e)6�ua�, A Google redirect virus is a particularly annoying virus to have.
"%E-X:Il�# Removing such a virus is a little tricky.
QtY hg$K3� We guide you through detecting if you have a Google redirect virus and then removing it from your system.
b0YiQjS�6> S,9�NUt�
%i$M/C"�(� http://www.brighthub.com/internet/google/articles/73021.aspx -��XV�E�V� �*
-��KJh_ q9^�Y��?�` Kx��- s0cw Manually Remove the Google Redirect Virus
�7G�.o@p6$ ��0+��}EA[ http://www.brighthub.com/internet/security-privacy/articles/73919.aspx �KQ4kZ�N�� E-�)�VPZ1D TCHq�
e19? 
[ 此貼被AAA在2010-11-23 22:59重新編輯 ]
