Последний летний месяц оказался насыщен новостями на вирусную тематику: появились новые модификации вредоносных программ для Android, в который раз активизировались «социальные инженеры», действующие через интернет-сайты и сервисы мгновенных сообщений, а также сбылись прогнозы о появлении руткита, заражающего 64-битные системы Windows, сообщает сегодня пресс-служба компании Dr.Web.
Новая версия BackDoor.Tdss, представляющая собой первый руткит для 64-битных систем, поставила перед производителями защитного ПО новые задачи по совершенствованию продуктов.
64-битные системы семейства Windows обладают защитными механизмами, которые позволяют препятствовать установке в систему драйверов вредоносных программ. Во-первых, все драйверы проверяются на наличие цифровой подписи. Во-вторых, технология PatchGuard не позволяет вредоносным программам модифицировать ядро операционной системы. Однако новый BackDoor.Tdss успешно обходит оба этих препятствия, так как содержит в своем составе буткит. При установке в систему данный бэкдор модифицирует главную загрузочную область диска (MBR) и берет под контроль процесс очередной загрузки операционной системы. Это позволяет драйверу руткита установиться в систему до активизации защитных механизмов, встроенных в 64-битные системы.
Как сообщается, в настоящее время ведется активная разработка 64-битного варианта антируткита Dr.Web Shield, который будет доступен в скором времени.