«Доктор Веб» выпустил новый продукт, который не только детектирует, но и лечит

Win32.Ntldrbot (aka Rustock.C) больше не миф: новая версия сканера Dr.Web отлично справляется с руткитом-невидимкой, - такое заявление накануне обнародовала компания "Доктор Веб" – российский производитель средств информационной защиты.

Подчеркивается, что новый продукт не только детектирует Win32.Ntldrbot (aka Rustock.C), но и лечит зараженные им системные файлы. "На текущий момент ни один современный антивирус, кроме Dr.Web, не детектирует Win32.Ntldrbot", - заявляют разработчики.

По их словам, в начале 2008 года аналитики компании "Доктор Веб" обнаружили образцы Win32.Ntldrbot – руткита, который полтора года оставался невидимым для всех антивирусных компаний. "Главное предназначение Win32.Ntldrbot – заражать ПК, превращая их в боты, с которых впоследствии можно рассылать спам, и создавать из таких зараженных компьютеров ботнеты – гигантские сети по рассылке спама. По оценке компании Secure Works бот-сеть, созданная Rustock, стоит на третьем месте среди крупнейших бот-сетей мира и способна рассылать ежедневно до 30 миллиардов спам-сообщений. Основная область "специализации" этой сети - ценные бумаги и фармацевтика. Причиной столь длительного "безнаказанного" функционирования руткита стала невозможность обнаружения образцов поздних версий программы (а именно версии Rustock.C) ни антивирусными компаниями, ни вирусописателями. Большинство антивирусных вендоров даже отказались признавать даже само существование Win32.Ntldrbot, ссылаясь на то, что "нет жертвы - нет преступления", - сообщается в пресс-релизе компании.

На сегодняшний день службой вирусного мониторинга компании "Доктор Веб" обнаружено порядка 600 экземпляров данного руткита. Сколько их существует на самом деле в мире неизвестно.

Для всех заинтересованных сообщаем адрес, где можно найти бесплатную лечащую утилиту Dr.Web CureIt.