Руткит TDL3 расширил свои возможности

В Сети появилась новая и улучшенная разновидность руткита TDL3, облегчающая заражение 64-битных версий Windows. Специалисты фирмы Prevx, занимающейся разработкой средств для борьбы с руткитами, считают, что вышедшая модификация TDL3 очень серьезная.

По словам исследователя Prevx Марко Джулиани, 64-битные версии Windows считаются более безопасными, чем 32-битные, поскольку в них предусмотрены дополнительные уровни защиты от модификации и перехвата команд в ядре операционной системы. На официальном блоге компании Джулиани пишет, что новые варианты TDL3 успешно справляются с этими средствами защиты.

В Microsoft также осведомлены о появлении обновленного руткита TDL3. Официальный представитель корпорации Джерри Брайант сообщил о том, что в компании изучают данные о 64-битной версии этого руткита.