21 lipca 2008

Kaspersky Lab publikuje artykuł: "Rustock - mit czy rzeczywistość"

Kaspersky Lab, producent rozwiązań do ochrony danych, informuje o opublikowaniu artykułu "Rustock - mit czy rzeczywistość". Chociaż pogłoski o "nieuchwytnym" Rustocku zaczęły krążyć wśród ekspertów bezpieczeństwa IT już w grudniu 2006 roku, wirus ten został wykryty dopiero w maju 2008 roku. Po zaimplementowaniu wykrywania i leczenia aktywnych infekcji spowodowanych przez rootkita eksperci z firmy Kaspersky Lab zdali sobie sprawę, że wiele pytań pozostało bez odpowiedzi.

Kiedy Rustock został stworzony? W jaki sposób rozprzestrzeniał się? Czy istniał "na wolności"? Czy naprawdę przez ponad rok użytkownicy nie byli chronieni przed tym szkodliwym programem? Aby znaleźć odpowiedzi na te pytania, eksperci z Kaspersky Lab musieli przeprowadzić niemal detektywistyczne śledztwo z wykorzystaniem różnych zaawansowanych technik.

W artykule "Rustock - mit czy rzeczywistość" Alexander Gostev, starszy analityk wirusów z Kaspersky Lab, opisuje, w jaki sposób udało się wyśledzić i przeprowadzić śledztwo w sprawie "nieuchwytnego" wirusa.

Pełny artykuł jest dostępny w Encyklopedii Wirusów VirusList.pl prowadzonej przez Kaspersky Lab: http://viruslist.pl/analysis.html?newsid=498.