Компания, производимая программное обеспечение Symantec, огласила информационному миру подробности работы программной угрозы Tidserv. Благодаря задействованию программой, функционала руткита, отследить ее очень сложно. Для благоприятной работы программе нужна среда Chromium Embedded Framework, вследствие чего инфицированный компьютер подкачивает на себя около 50 Мб.
TDL или как ее часто называют Tidserv, является очень опасной программой с надежной системой маскировки, из-за применения руткит-технологий. Впервые ее обнаружили в 2008 году, и до сих пор ее не удается полностью обезвредить. Современные распространенные модификации Tidserv работают на платформе CEF. Корректная работа вируса обеспечивается с помощью дополнительной загрузки нужных компонентов на зараженный компьютер, размером в 50 Мб.
Поскольку Tidserv в своей работе использует компонентную структуру, то это дает ему возможность загружать новые модули на компьютер и мгновенно встраивать их в операционные процессы. Одни из первых версий Tidserv содержали модуль serf332, который использовался для осуществления сетевых операций, к примеру, всплывающие окна рекламы и автоклики. Чтобы это реализовать, нужно было использовать COM-объекты. Хакеры копании Symantec заметили, что новые версии Tidserv начали использовать модуль cef32, требующий присутствия файла-библиотеки cef.dll, принадлежащий платформе CEF. Это и значит то, что программе-угрозе нужно загрузить на зараженную ОС все нужные компоненты CEF, занимающие 50 МБ свободного места.
Если верить статистике, то в период с 4 по 21 марта, число пользователей, которые скачали CEF, значительно возросло, что свидетельствует об активизации деятельности вредоносной программы Tidserv.
Что же касается CEF, то это специально разработанная платформа для управления интернет-браузером. Он непосредственно встраивается сюда. Благодаря CEF браузер наделен всем необходимым набором функций. Разработчики Chromium Embedded Framework не могли предположить, что их детище будет использоваться для таких вредоносных целей. Они постоянно работают над усовершенствованием программы для предотвращения использования ее Tidserv-угрозой, стараясь использовать все возможные решения. Для обеспечения надежной защиты своего компьютера, рекомендую использовать самые передовые разработки компании Symantec.