Программная угроза Tidserv работает на Google-платформе

Программная угроза Tidserv работает на Google платформеКомпания, производимая программное обеспечение Symantec, огласила информационному миру подробности работы программной угрозы Tidserv. Благодаря задействованию программой, функционала руткита, отследить ее очень сложно. Для благоприятной работы программе нужна среда Chromium Embedded Framework, вследствие чего инфицированный компьютер подкачивает на себя около 50 Мб.

TDL или как ее часто называют Tidserv, является очень опасной программой с надежной системой маскировки, из-за применения руткит-технологий. Впервые ее обнаружили в 2008 году, и до сих пор ее не удается полностью обезвредить. Современные распространенные модификации Tidserv работают на платформе  CEF.  Корректная работа вируса обеспечивается с помощью дополнительной загрузки нужных компонентов на зараженный компьютер, размером в 50 Мб.

Поскольку Tidserv в своей работе использует компонентную структуру, то это дает ему возможность загружать новые модули на компьютер и мгновенно встраивать их в операционные процессы. Одни из первых версий Tidserv содержали модуль serf332, который использовался для осуществления сетевых операций, к примеру, всплывающие окна рекламы и автоклики. Чтобы это реализовать, нужно было использовать COM-объекты. Хакеры копании Symantec заметили, что новые версии Tidserv начали использовать модуль cef32, требующий присутствия файла-библиотеки cef.dll, принадлежащий платформе CEF. Это и значит то, что программе-угрозе нужно загрузить на зараженную ОС все нужные компоненты  CEF, занимающие 50 МБ свободного места.

Если верить статистике, то в период с 4 по 21 марта, число пользователей, которые скачали CEF, значительно возросло, что свидетельствует об активизации деятельности вредоносной программы Tidserv.

Что же касается CEF, то это специально разработанная платформа для управления интернет-браузером. Он непосредственно встраивается сюда. Благодаря CEF браузер наделен всем необходимым набором функций. Разработчики Chromium Embedded Framework не могли предположить, что их детище будет использоваться для таких вредоносных целей. Они постоянно работают над усовершенствованием программы для предотвращения использования ее Tidserv-угрозой, стараясь использовать все возможные решения. Для обеспечения надежной защиты своего компьютера, рекомендую использовать самые передовые разработки компании Symantec.

Похожее:

Яндекс вводит свои «санкции» Яндекс вводит свои «санкции»

Что честно, а что нечестно? Честно ли продвигать свои сайты за счёт эмуляции действий пользователей? Вопрос спорный и противоречивый. А как иначе ...

25.05.2014
Что нужно знать о возрастных рейтингах используя Google AdWords? Что нужно знать о возрастных рейтингах используя Google AdWords?

Возрастные рейтинги Ограничения по возрасту очень важный фактор для сохранения морального здоровья молодёжи. Молодежь очень легко поддаётся тем или ...

25.05.2014
Новости Яндекса на начало и середину мая Новости Яндекса на начало и середину мая

Гугл, Яндекс, Байду – три поисковика с самым высоким доходом на одного пользователя По данным исследования, представленным аналитиками Business ...

24.05.2014
Первые финансовые результаты компании «Яндекс» за 2014 год Первые финансовые результаты компании «Яндекс» за 2014 год

В конце апреля компания представила данные по финансам за первый квартал года. Чистая прибыль компании составила 75 100 000 долларов! ...

24.05.2014
Гугл — официальное руководство на русском! Гугл — официальное руководство на русском!

Почему контекстная реклама важна? Грамотная PR компания в сети способна продвинуть вашу коммерческую деятельность на новый уровень. То чем вы ...

23.05.2014
Мы заинтересованы что бы у вас было много клиентов!
Внимание акция код
яндекс.ћетрика