انعطاف‌پذيری بيشتر در روت‌كيت‌های پيچيده

شماره: IRCNE2011101298
تاريخ: 3/08/90

كارشناسان از فروشنده امنيتي ESET هشدار دادند كه TDL4، يكي از پيچيده ترين قطعات بدافزار در جهان، به منظور افزايش انعطاف پذيري كشف آنتي ويروس، بازنويسي شده است .
ديويد هارلي، مدير شركت هوش مخرب اعلام كرد: محققان ESET بات نت TDL4 را براي يك مدت طولاني بررسي كردند و در حال حاضر ما در تكامل آن متوجه يك فاز جديدي شده ايم.
او اشاره كرد: بر اساس تجزيه و تحليل هاي اجزاء آن مي توانيم بگوييم كه برخي از اجزاي آن ( درايو مد هسته و خروجي مد كاربر) از اول بازنويسي شده اند و برخي(مخصوصا، برخي از اجزاء bootkit) به همان صورت نسخه هاي قبلي باقي مانده اند.
تعدادي از فروشندگان انتي ويروس مانند كسپرسكي، بيت ديفندر يا AVAST، براي حذف TDL4 و روت كيت هاي مشابه آن ابزارهاي مستقل رايگاني را پيشنهاد مي دهند. با اين حال به منظور اجتناب از آلوده شدن، در وهله اول كاربران بايد يك آنتي ويروس را نصب نمايند كه سطوح پيشرفته اي از حفاظت را فراهم مي كند.