Про руткит TDSS – а именно, про ту его версию, которая также известна как TDL3 – написано достаточно много: с момента появления первых прецедентов прошло уже почти полгода. Однако, TDL3 до сих пор является актуальной угрозой, так как на каждое обновление процедур его обнаружения и лечения антивирусами авторы руткита отвечают всё новыми и новыми обновлениями вредоносного кода. Подробно ознакомиться с техническим описанием руткита TDL3 можно по следующим ссылкам (на английском языке):

TDL3 – Why so serious? Let’s put a smile on that face…
От BackDoor.Tdss.565 и выше (aka TDL3)

В данной заметке я хотел бы остановиться на нововведениях, которые появились в TDL3 после публикации его первых обзоров. Кроме того, в конце заметки будут приведены результаты тестирования существующих утилит для лечения TDSS.

Прочитать остальную часть записи »

На прошлой неделе мы провели экспериментальный практический семинар (тренинг): «Безопасность без антивирусов в среде Windows». Что это было? Два дня живой практики, посвященной диагностике операционной системы вручную, поиску скрытых программ и подозрительного содержимого в документах, скриптах, исполняемых файлах. Семинар прошел отлично, во многом благодаря команде компании «ДиалогНаука», выступившей его организатором.