Знаменитый руткит TDL3 получил возможность атаковать 64-битные версии Windows
После небольшого затишья в Сети появилась новая и улучшенная разновидность опасного руткита TDL3, облегчающая хакерам компрометацию 64-битных версий Windows. Специалисты фирмы Prevx, занимающейся разработкой средств для борьбы с руткитами, считают, что она серьезно обострит противоборство злоумышленников с экспертами по компьютерной безопасности.
Несмотря на широкую известность в узких кругах, большинство простых пользователей узнало о существовании руткита TDL3 лишь после того, как его наличие на инфицированных компьютерах привело к сбою при установке одного из обновлений от Microsoft. Программисты из Редмонда были вынуждены выпустить модифицированную версию этого патча и предложить бесплатные инструкции по удалению TDL3.
По словам исследователя Prevx Марко Джулиани, 64-битные версии Windows считаются более безопасными, чем 32-битные, поскольку в них предусмотрены дополнительные уровни защиты от модификации и перехвата команд в ядре операционной системы. На официальном блоге компании Джулиани пишет, что новые варианты TDL3 успешно справляются с этими средствами защиты и уже распространяются в Сети. По его данным, впервые они были замечены около двух недель назад и с тех пор специалисты фиксируют все новые и новые разновидности, которые попадают на компьютеры пользователей как через специальные загрузчики, так и с помощью наборов эксплоитов и вредоносных сайтов.
В Microsoft также осведомлены о появлении обновленного руткита TDL3. Официальный представитель корпорации Джерри Брайант сообщил о том, что в компании изучают данные о 64-битной версии этого руткита. Более того, согласно его официальному заявлению, антивирусные программы семейств Microsoft Security Essentials и Forefront уже сейчас способны защитить компьютеры от данной угрозы при условии, что система не была скомпрометирована еще до их установки в нее.