Dr.Web против руткита-нивидимки: Rustock.C побежден
Компания Доктор Веб, объявила о выпуске новой версии сканера Dr.Web, которая не только детектирует руткит Win32.Ntldrbot (aka Rustock.C), но и лечит зараженные им системные файлы. По заявлению компании, на текущий момент ни один современный антивирус, кроме Dr.Web, не детектирует Win32.Ntldrbot.
Главное предназначение Win32.Ntldrbot - заражать ПК, превращая их в боты, с которых впоследствии можно рассылать спам, и создавать из таких зараженных компьютеров ботнеты - гигантские сети по рассылке спама. По оценке компании Secure Works бот-сеть, созданная Rustock, стоит на третьем месте среди крупнейших бот-сетей мира и способна рассылать ежедневно до 30 миллиардов спам-сообщений. Основная область "специализации" этой сети - ценные бумаги и фармацевтика.
На сегодняшний день службой вирусного мониторинга компании "Доктор Веб" обнаружено порядка 600 экземпляров данного руткита. Сколько их существует на самом деле в мире неизвестно.
То, что у Win32.Ntldrbot было столько времени действовать безнаказанно, означает, что никто не даст гарантии, что и ваша машина не является частью одной из бот-сетей и не рассылает спам прямо сейчас. Даже если Вы не являетесь пользователем антивируса Dr.Web, Вы можете, с помощью бесплатной лечащей утилиты Dr.Web CureIt проверить компьютер и вылечить системные файлы, инфицированные Win32.Ntldrbot.
