Курсы валют
на 14.12.2017
Курс доллара США
Курс евро
Биржевой курс доллара США
Биржевой курс евро

Все валюты

Сегодня среда, 13.12.2017, ньюсмейкеров: 37954, сайтов: 360, публикаций: 2216922
Новости. Опубликовано 12.05.2008 00:00 МСК.  Просмотров всего: 251; сегодня: 1.

Win32.Ntldrbot (aka Rustock.C) больше не миф. Новая версия сканера Dr.Web отлично справляется с руткитом-невидимкой

Win32.Ntldrbot (aka Rustock.C) больше не миф. Новая версия сканера Dr.Web отлично справляется с руткитом-невидимкой

Компания «Доктор Веб» – российский производитель средств информационной защиты под маркой Dr.Web – объявляет о выпуске новой версии сканера Dr.Web, которая не только детектирует Win32.Ntldrbot (aka Rustock.C), но и лечит зараженные им системные файлы. На текущий момент ни один современный антивирус, кроме Dr.Web, не детектирует Win32.Ntldrbot.

В начале 2008 года аналитики компании «Доктор Веб» обнаружили образцы Win32.Ntldrbot – руткита, который полтора года оставался невидимым для всех антивирусных компаний.

Главное предназначение Win32.Ntldrbot – заражать ПК, превращая их в боты, с которых впоследствии можно рассылать спам, и создавать из таких зараженных компьютеров ботнеты – гигантские сети по рассылке спама. По оценке компании Secure Works бот-сеть, созданная Rustock, стоит на третьем месте среди крупнейших бот-сетей мира и способна рассылать ежедневно до 30 миллиардов спам-сообщений. Основная область «специализации» этой сети - ценные бумаги и фармацевтика.

Причиной столь длительного «безнаказанного» функционирования руткита стала невозможность обнаружения образцов поздних версий программы (а именно версии Rustock.C) ни антивирусными компаниями, ни вирусописателями. Большинство антивирусных вендоров отказались признавать даже само существование Win32.Ntldrbot, ссылаясь на то, что «нет жертвы - нет преступления».

Но специалисты компании «Доктор Веб» доказали, что Win32.Ntldrbot не миф. На сегодняшний день службой вирусного мониторинга компании «Доктор Веб» обнаружено порядка 600 экземпляров данного руткита. Сколько их существует на самом деле в мире неизвестно.

То, что у Win32.Ntldrbot было столько времени действовать безнаказанно, означает, что никто не даст гарантии, что и ваша машина не является частью одной из бот-сетей и не рассылает спам прямо сейчас. Даже если Вы не являетесь пользователем антивируса Dr.Web, Вы можете, с помощью бесплатной лечащей утилиты Dr.Web CureIt проверить компьютер и вылечить системные файлы, инфицированные Win32.Ntldrbot.

О компании:

«Доктор Веб» – российский разработчик средств информационной безопасности. Компания предлагает эффективные антивирусные и антиспам-решения как для крупных компаний и государственных организаций, так и для частных пользователей. Антивирусные продукты Dr.Web разрабатываются с 1992 года и неизменно демонстрируют превосходные результаты детектирования вредоносных программ, соответствуют мировым стандартам безопасности. Сертификаты и награды, а также обширная география пользователей Dr.Web свидетельствуют о степени исключительного доверия к продуктам компании.


Ньюсмейкер: Доктор Веб — 16 публикаций
Сайт: drweb.com

Контакты с пресс-службой:
E-mail: ivan.kling@boring.ru
Телефон: (499) 783-3419
Печать
Поделиться:
Выплата пенсии с учетом индексаций работающим пенсионерам с 1 января Саморегулируемые организации микрофинансовых рынков закрепили доли В Екатеринбурге прошел III Антикоррупционный форум Новогоднее событие &quot2018 год - наш год" на сайте проекта Стенапризнаний.рф Новинка Smartec – антивандальная купольная видеокамера с 1920x1080 пикс. График семинаров 2018 - в Москве, Сочи, Крыму, КавМинВодах, на Алтае и за рубежом. Новогодняя скидка Платформа ОПТИМУМ для Sailfish Mobile OS Rus включена в Единый реестр отечественного ПО В АлтГУ в рамках Welcome-тура по туробмену впервые приедут студенты из Калининграда Международный конкурс Steel2Real-18 поддерживают лидеры отрасли стального строительства ОАО «Ульяновскнефть» возобновляет программу бурения