Wie erkennen Sie das unzerstörbare TDSS-Botnetz?

659
David Allan Finch

Ich sehe viele articals wie Indestructible TDSS Botnet wird derzeit in der Tech-Presse entdeckt, aber ich habe nichts darüber gesehen, wie man es erkennt . Kennt jemand ein einfaches Werkzeug oder einen einfachen Test?

1
Es befindet sich im Master Boot Record. Gemäß dem BBC-Artikel handelt es sich hierbei um einen Bereich der Platte, der "selten von Antivirenprodukten gescannt wird". Das gibt Ihnen eine Vorstellung von der hysterischen Überhitzung. Sirex vor 12 Jahren 0
Oh, und vergessen Sie nicht die beängstigende "benutzerdefinierte Verschlüsselung", die offensichtlich viel mehr verschlüsselt ist als die normale Verschlüsselung. Sirex vor 12 Jahren 0
@Sirex: Aus diesem Grund versuche ich herauszufinden, ob es sich eher um hysterisches Überhypten handelt, oder es gibt noch mehr. Wenn es ein Problem gibt, was können wir tun, um es zu erkennen und neu zu installieren, bevor es zu einem kritischen Problem für unser Netz wird. David Allan Finch vor 12 Jahren 0
Botnets sind derzeit im Trend, ebenso wie lahm gehackte / ddos-Geschichten. Es ist schwer zu sagen, was die wirklichen Bedrohungen derzeit sind, die auf massives Überhyping zurückzuführen sind. Wenn es im MBR lebt, sollte es früh genug von einem normalen Antivirus erkannt werden. Ich denke, der "unzerstörbare" Blarb hatte eher mit dem C & C-Setup zu tun. Sirex vor 12 Jahren 1
Mehr Infos für Interessierte ... http://www.securelist.com/de/analysis/204792157/TDSS_TDL_4 Joe Internet vor 12 Jahren 0

1 Antwort auf die Frage

2
Moab

Sehen Sie meinen Beitrag hier

Sehen Sie sich den Abschnitt BEARBEITEN unten an. Die Boot-CD von Microsoft System Sweeper erkennt und entfernt den Bootsektor-Virus.

Verwandte Probleme