Злоумышленники создали вредоносную программу, способную блокировать работу руткитов на ПК, с целью установки своего бэкдора.

Троян Pandex блокирует действия ранее установленных руткитов. А затем устанавливает свой собственный руткит-компонент, детектируемый Trend Micro, как Pushu-AC.

Руткиты - это вид вредоносных программ, которые скрывают свое присутствие на зараженных ПК, что делает их еще более опасными, чем типичные вирусы. В системе с традиционными методами сканирования вредоносного ПО, руткиты в состоянии выполнять некоторые функции без обнаружения, сообщает The Register.

Вирусописатели ранее иногда соперничали за контроль над уязвимым ПК. Например, в 2005 г. отдельные группы хакеров выпустили множество червей с целью захватить контроль над Windows ПК, посредством уязвимости Windows Plug-and-Play (PnP).

safe.cnews.ru

Последняя модификация: 29 Февраль, 2008