Kaspersky Lab publikuje artykuł "Rustock - mit czy rzeczywistość"


2008-07-21
Kaspersky Lab, producent rozwiązań do ochrony danych, informuje o opublikowaniu artykułu "Rustock - mit czy rzeczywistość". Pogłoski o "nieuchwytnym" Rustocku zaczęły krążyć wśród ekspertów bezpieczeństwa IT już w grudniu 2006 roku.

W grudniu 2006 roku wśród badaczy rootkitów (zarówno czarnych, jak i białych kapeluszy), rozeszły się pogłoski o tym, że ktoś stworzył i wypuścił "całkowicie niewykrywalnego" rootkita, znanego jako Rustock.C, którego nie można wykryć na komputerach, na których jest aktywny, przy pomocy żadnego istniejącego rozwiązana do zwalczania wirusów czy rootkitów.

Długie poszukiwania "mitycznego rootkita" okazały się bezowocne. W rezultacie, wszelkie informacje o rootkicie Rustock.C traktowane były w kręgach badaczy rootkitów jak żart. Sytuacja ta trwała do maja 2008 roku, kiedy to Rustock.c został faktycznie wykryty. Po zaimplementowaniu wykrywania i leczenia aktywnych infekcji spowodowanych przez rootkita eksperci z firmy Kaspersky Lab zdali sobie sprawę, że wiele pytań pozostało bez odpowiedzi.

Kiedy Rustock został stworzony? W jaki sposób rozprzestrzeniał się? Czy istniał "na wolności"? Czy naprawdę przez ponad rok użytkownicy nie byli chronieni przed tym szkodliwym programem? Aby znaleźć odpowiedzi na te pytania, eksperci z Kaspersky Lab musieli przeprowadzić niemal detektywistyczne śledztwo z wykorzystaniem różnych zaawansowanych technik.

W artykule "Rustock - mit czy rzeczywistość" Alexander Gostev, starszy analityk wirusów z Kaspersky Lab, opisuje, w jaki sposób udało się wyśledzić i przeprowadzić śledztwo w sprawie "nieuchwytnego" wirusa.

Pełny artykuł jest dostępny w Encyklopedii Wirusów VirusList.pl prowadzonej przez Kaspersky Lab: http://viruslist.pl/analysis.html?newsid=498.

Nadesłał:

Kaspersky Lab Polska Sp. z o.o.
http://kaspersky.pl

Wasze komentarze (0):


Twój podpis:
System komentarzy dostarcza serwis eGadki.pl