نسل جدید rootkit ها
متخصصان امنیتی خبر از حملات جدید علیه هسته ویندوزهای 64 بیتی با استفاده از روتکیت های جدید می دهند.
به گزارش محققان امنیتی، یک نسخه جدید از بدافزاری که در ماه فوریه گذشته به رایانه های ویندوز حمله کرده بود، از سدهای امنیتی که برای مقابله با آن طراحی شده بود، گذشته است. بنا به گفته این متخصصان امنیتی یک نسل جدید از بدافزارها در حال تولد هستند: نسل روتکیت های x64.
روتکیت ارتقا یافته که با نام های Alureon، TDL، TLD3 و Tidserv شناخته می شود، قادر است رایانه های خانگی با ویندوز 64 بیتی را آلوده سازد. TLD3 می تواند به عنوان اولین روتکیت x64 که هسته ویندوز را آلوده می کند و در حالت حمله فعال است، معرفی شود.
دو شرکت امنیتی Prevx و Symantec شواهدی را مبنی بر استفاده فعال هکرها از روتکیت مذکور یافته اند. بنا بر اطلاعات ارائه شده توسط متخصصان امنیتی، آلودگی از طریق وب سایت های غیر اخلاقی و بسته های بدافزاری مخصوص هکرها در حال انتشار است.
نسخه قبلی روتکیت مذکور، اوایل سال 2010 بعد از به روز رسانی امنیتی مایکروسافت منجر به از کار افتادن نسخه های 32 بیتی ویندوز شده بود.
شرکت های امنیتی Prevx و Symantec اعلام کرده اند که به تحلیل این روتکیت مخصوص ویندوزهای 64 بیتی ادامه می دهند و به محض دسترسی به اطلاعات بیشتر، آن را منتشر خواهند کرد.
دیسنا - خبرگزاری امنیت اطلاعات
www.DISNA.ir
