• Trend Micro: Pesquisadores Descobrem Semelhanças Entre Famílias de Rootkits TDSS e ZeroAccess

    Muito tem sido dito e escrito sobre os rootkits TDSS (ou TDL) e consideravelmente, sobre as façanhas mais recentes do ZeroAccess (ou Sirefef), e as semelhanças entre os dois já haviam sido notadas antes. Porém, pesquisadores da Trend Micro descobriram algo que pode indicar que existe um vínculo direto entre as duas famílias de malware. Tanto o TDSS quanto o ZeroAccess, possuem recursos de rootkits muito bem documentados.


    Ambas as técnicas de comunicação utilizam o tráfego peer-to-peer, que eles enviam codificados usando a base64 e preenchido com caracteres inválidos. Ambos têm um objetivo principal: a fraude do clique. Mas, como observam os pesquisadores, "os dois ainda mantêm redes P2P distintas, com características semelhantes, mas de implementação diferente. Além disso, ZeroAccess sempre infecta objetos COM e service.exe, enquanto TDSS sempre infecta o MBR (registro mestre de inicialização)."


    Saiba Mais:

    [1] Net Security http://www.net-security.org/malware_news.php?id=2593

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L