Материал рассказывает об исследовании руткита Rustock, долгое время считавшегося "неуловимым" и даже "мифическим".
«Лаборатория Касперского», ведущий производитель систем защиты от вредоносного и нежелательного ПО, хакерских атак и спама, сообщает о публикации статьи «Rustock и все-все-все».
Первые слухи о «неуловимом» вирусе Rustock стали циркулировать в среде специалистов по информационной безопасности еще в декабре 2006, но обнаружен он был лишь в мае 2008 года. Однако после решения первоочередной задачи - реализации возможности детектирования активного руткита в зараженной системе и лечения зараженных файлов продуктами «Лаборатории Касперского» - у вирусных аналитиков компании оставалось много вопросов.
Когда на самом деле был создан Rustock? Как распространялся? Находится ли он в «дикой природе»? Действительно ли пользователи в течение долгого времени не были защищены от этой вредоносной программы? Чтобы ответить на эти вопросы, экспертам «Лаборатории Касперского» пришлось провести почти детективное расследование, используя целый арсенал сложных технических методов.
О том, как специалисты по безопасности шли по следам «неуловимого» вируса, можно прочитать в статье
«Rustock и все-все-все», подготовленной вирусными аналитиками «Лаборатории Касперского».
