Одна из опасных не сегодняшний день вредоносных программ, детектируемая Антивирусом Касперского как
TDSS, относится к наиболее сложным на сегодняшний день зловредам. TDSS
использует различные методы обхода сигнатурного, эвристического и
проактивного детектирования (обнаружения), применяет методы шифрования при общении
бота с командным центром ботнета и обладает мощной руткит-составляющей,
которая в свою очередь позволяет маскировать и скрывать присутствие в системе любых других
вредоносных программ. Авторское название данной программы — TDL. Со времени появления
зловреда в 2008 году вирусописатели постоянно модифицируют и совершенствуют свое
детище. К 2010 году актуальной была версия TDL-3, которую вирусные аналитики "Лаборатории Касперского" довольно
подробно описали в июньской статье в 2010 году. Авторы TDSS никогда не выставляли программу на продажу — вплоть конца
2010 года. В декабре при анализе одного из самплов, эксперты обнаружили нечто
странн
...
Читать дальше »