TDSS是目前最為強大和複雜的一種rootkit。這種通用惡意軟件能夠不僅能夠隱藏自身蹤跡,還可以隱藏被感染系統中的其 他惡意軟件,使得他們有更多機會危害受感染計算機。為了侵入系統,TDSS會感染系統驅動程序。這種感染方式能夠確保系統一旦啟動,TDSS就會立即運 行。所以,對這種rootkit的檢測和清除都非常困難。
>_`D3@Rz ls24ccOs 為瞭解決由TDSS造成的安全問題,卡巴斯基實驗室投入了大量的時間和精力。在近期發表的一片文章中,詳細分析了TDSS改採用的技術,介紹了該rootkit的傳播手段,並且揭示出網絡罪犯是如何利用此惡意軟件獲利的。
E ;!<Z4 V 7l{hEo3? TDSS主要通過一些分銷聯盟計劃進行傳播,加入聯盟的商家會窮盡各種辦法將惡意軟件傳播到計算機上。使得TDSS這種惡意軟件可以攻擊全球各地的計算機。
oKYhE :Jeo_}e 0 卡巴斯基實驗室估計,目前此rootkit已經感染了大約300萬台計算機。聯盟商家可以根據其感染的計算機數量獲取報酬。通常,銷售價格最高的受感染計算機是位於美國的計算機。
)J+{oB[>b %A62xnX 通過TDSS管理,大約由20,000台受感染計算機組成的殭屍網絡還被置於黑市 進行銷售。這些殭屍網絡的命令控制中心一般都位於中國、盧森堡、香港、荷蘭或俄羅斯。TDSS可適應性強,能夠實現多種功能。其具體用途主要取決於惡意軟 件編寫者或殭屍網絡租用者/運營者想通過其達到什麼目的。
#<wpSs S&3X~jD(1 文章作者,來自卡巴斯基實驗室的Sergey Golovanov說,「在改採用的技術和設計方面,TDSS絕對一種非常複雜的惡意軟件。通過分析,我們認為此惡意軟件的編寫者應該來自俄羅斯或者其他 俄語國家。其編寫者會時刻關注反病毒行業的動態,及時調整和發佈該rootkit的最新版本。所以,我們認為在不久的將來,此rootkit的功能還將會 進一步被改進,從而更加有效地對抗反病毒廠商採取的安全保護技術。」
=~hsKBt* }@14E-N
= ;}WtJ&y=M 如何刪除
|[Ie
.&) ,MM>cOQ TDL3 Rootkit has caused the Google redirect virus infection.
)@,
90Vhh A person who is using Google as a home page or search engine is redirected to visiting unwanted websites.
1
/2V.:bg Google redirect virus removal is detailed in this article.
(]Ye[j^"7 O wA~( http://www.brighthub.com/internet/google/articles/66090.aspx (9}eF)+O 'cZMRRc< >7nV$.5S 5e)6ua , A Google redirect virus is a particularly annoying virus to have.
"%E-X:Il# Removing such a virus is a little tricky.
QtY hg$K3 We guide you through detecting if you have a Google redirect virus and then removing it from your system.
b0YiQjS6> S,9NUt
%i$M/C" ( http://www.brighthub.com/internet/google/articles/73021.aspx -XVEV *
-KJh_ q9^Y?` Kx- s0cw Manually Remove the Google Redirect Virus
7G.o@p6$ 0+}EA[ http://www.brighthub.com/internet/security-privacy/articles/73919.aspx KQ4kZN E- )VPZ1D TCHq
e19? [ 此貼被AAA在2010-11-23 22:59重新編輯 ]