Sociálne siete

SecIT.sk na Facebooku SecIT.sk na Google+ SecIT.sk na Twitteri

Podporte nás


V prípade, že Vám obsah nášho portálu niekedy nejakým spôsobom pomohol, či bol pre Vás prínosom prosím podporte jeho chod ľubovoľnou čiastkou. Ďakujeme!

Štítky

Vyhľadávanie

You are here

Domov

TDL4

Anonymizačná služba AWM Proxy využíva TDSS botnet, kto je jeho autorom?

Anonymizačná služba AWM Proxy - awmproxy.net využíva pre účely maskovania identity svojich zákazníkov TDSS botnet. Do tohto botnetu sú s vysokou pravdepodobnosťou zapojené všetky počítače infikované rootkitom TDL4. S touto informáciou prišiel bezpečnostný expert Brian Krebs, ktorý ďalej pátral aj po možných autoroch botnetu.

Rootkity na platformě x64

64bitové verze Windows Vista a Windows 7 se objevují stále častěji. Tento trend je logickým důsledkem většího množství paměti RAM na nových (i stávajících) počítačích. 32bitové verze Windows nemohou plnohodnotně využít většího množství fyzické paměti než 4 GB. Takové omezení u platformy x64 neplatí.

Vzhledem k tomuto trendu se dalo očekávat, že autoři malware se vydají podobným směrem – začnou psát škodlivý kód určený přímo pro 64bitová Windows. V tomto článku se však zaměříme na to, jak se na platformu x64 přesouvají tvůrci rootkitů, tedy programů, které se snaží zamaskovat svoji přítomnost v systému.


ITC manažer Security-portal.cz Soom.cz
Hoax.cz Antivirove centrum Crypto-world.info