Разделы

ПО Безопасность Администратору Пользователю Стратегия безопасности Интернет

Руткит Rustock.C перестал быть мифом

Компания «Доктор Веб», российский производитель средств информационной защиты под маркой Dr.Web, объявила о выпуске новой версии сканера Dr.Web, которая не только детектирует Win32.Ntldrbot (известный также как Rustock.C), но и лечит зараженные им системные файлы. На текущий момент ни один антивирус, кроме Dr.Web, не детектирует Win32.Ntldrbot.

В начале 2008 г. аналитики компании «Доктор Веб» обнаружили образцы Win32.Ntldrbot – руткита, который полтора года оставался невидимым для всех антивирусных компаний.

Главное предназначение Win32.Ntldrbot – заражать ПК, превращая их в боты, с которых впоследствии можно рассылать спам, и создавать из таких зараженных компьютеров ботнеты – гигантские сети по рассылке спама. По оценке компании Secure Works, бот-сеть, созданная Rustock, стоит на третьем месте среди крупнейших бот-сетей мира и способна рассылать ежедневно до 30 млрд. спам-сообщений. Основная область «специализации» этой сети - ценные бумаги и фармацевтика.

Причиной столь длительного «безнаказанного» функционирования руткита стала невозможность обнаружения образцов поздних версий программы (а именно версии Rustock.C) ни антивирусными компаниями, ни вирусописателями. Большинство антивирусных вендоров отказались признавать даже само существование Win32.Ntldrbot, ссылаясь на то, что «нет жертвы - нет преступления».

Но специалисты компании «Доктор Веб» доказали, что Win32.Ntldrbot - не миф. На сегодняшний день службой вирусного мониторинга компании «Доктор Веб» обнаружено порядка 600 экземпляров данного руткита. Сколько их существует на самом деле в мире - неизвестно.

Кирилл Бойко, K2 Cloud: Публичные провайдеры предлагают уровень безопасности, сопоставимый с частными облаками
Облачные тренды

Win32.Ntldrbot долгое время действовал «безнаказанно», поэтому многие машины могут быть заражены. При помощи бесплатной лечащей утилиты Dr.Web CureIt можно проверить компьютер и вылечить системные файлы, инфицированные Win32.Ntldrbot.

Статья о Win32.Ntldrbot (известном также как Rustock.C) вирусного аналитика компании «Доктор Веб»Вячеслава Русакова доступна на info.drweb.com.

Светлана Симонова