TDL4 rootkit复制Stuxnet 攻击Windows用户
liukai 发布于 2010-12-10
TDL4 rootkit是TDSS(Alureon) rootkit的一个变种,TDSS (Alureon) rootkit在今年早些时候曾导致微软Windows蓝屏。TDL4 rootkit复制了Stuxnet蠕虫,并以Windows Task Scheduler中的一个零日漏...
liukai 发布于 2010-12-10
TDL4 rootkit是TDSS(Alureon) rootkit的一个变种,TDSS (Alureon) rootkit在今年早些时候曾导致微软Windows蓝屏。TDL4 rootkit复制了Stuxnet蠕虫,并以Windows Task Scheduler中的一个零日漏...
yajing 发布于 2009-05-15
根据卡巴斯基实验室的监测数据显示,近期一种新型的rootkit病毒在互联网上广泛传播。这种rootkit其实是一种名为Sinowal的恶意软件新 变种,它在过去的几个月内非常活跃,利用Neosploit漏洞通过许多恶意网站进行传播。需要特别指出的是,它还能够利用Adobe Acr...
yajing 发布于 2009-03-06
在之前有关rootkit和僵尸网络的系列文章中,我看到了很多读者的反馈,尤其是有关如何移除rootkit的讨论更是热烈。因此在本文中,我将结合实际情况以及安全专家们的建议,讨论如何移除rootkit。 为何rootkit难以被删除 老实说,我的调查显示成功删除rootkit是一件...
yajing 发布于 2008-11-20
yajing 发布于 2008-09-02
本周(2008.09.01-09.07)有一个病毒特别值得注意,它是:“梅勒斯变种AAC(RootKit.Win32.Mnless.aac)”病毒。该病毒通过网络传播,病毒运行后,利用Rootkit病毒驱动,通过挂接键盘设备驱动获取用户键盘输入的信息,通常...
yajing 发布于 2008-08-22
关于rootkit我们谈得已经够多了,但如今,随着虚拟机的普及,它已经悄然进入了虚拟化的世界。比方说,安全研究人员可以用英特尔处理器中的虚拟机指令将rootkit隐藏于虚拟化层中。当然,目前可能还没发现黑客们开发这种更加恶毒的软件。因为即使不依靠虚拟化,目前的rootkit足以让...
yajing 发布于 2008-08-21
关于Rootkit我们谈得已经够多了,但如今,随着虚拟机的普及,它已经悄然进入了虚拟化的世界。比方说,安全研究人员可以用英特尔处理器中的虚拟机指令将Rootkit隐藏于虚拟化层中。当然,目前可能还没发现黑客们开发这种更加恶毒的软件。因为即使不依靠虚拟化,目前的Rootkit足以让...