Peneliti keamanan dari BitDefender Labs telah menemukan beberapa varian baru dari malware TDL terkenal, ancaman yang dirancang untuk menginfeksi master boot record dari komputer.
Salah satu perbedaan antara ini dan versi lama TLD adalah kenyataan bahwa sampel baru menggunakan nama file keseluruhannya terdiri dari digit. Varian sebelumnya digunakan nama file lebih intuitif, seperti ldr16/ldr32/ldr64/mbr.Sejauh file konfigurasi yang bersangkutan, itu hampir sama dengan yang lama, kecuali bahwa yang baru tidak mengandung hampir semua string dibaca.
"Sayangnya, keluarga bootkit TDL tetap relatif tidak dikenal di masyarakat luas keamanan IT, karena tingkat deteksi yang rendah dari perusahaan antivirus besar lainnya membuktikan," kata ahli BitDefender.
Perusahaan telah memperbarui remover rootkit untuk memastikan dapat mendeteksi dan menghapus versi TDL terbaru.
0komentar:
Post a Comment