08.06.2011Опыт российских специалистов ESET востребован на международном уровне
Компания ESET, международный разработчик антивирусного ПО и решений в области компьютерной безопасности, сообщает о том, что в мае специалисты российского представительства ESET приняли участие в нескольких крупнейших мероприятиях, посвященных информационной безопасности. Одним из таких мероприятий стала ежегодная конференция по информационной безопасности CARO 2011, где специалисты в области ИБ обсуждали актуальные вопросы, связанные с угрозами, трендами в данной сфере, представили свои исследования, а также обменялись опытом в борьбе с киберпреступностью. Мероприятие прошло в начале мая в Праге (Чехия). В рамках своего доклада специалисты компаний ESET и Group-IB рассказали о проблемах, связанных с информационной безопасностью в России, а также о тенденциях развития киберпреступности в нашей стране. Директор Центра вирусных исследований и аналитики ESET Александр Матросов, провел мастер-класс «Проведение криминалистической экспертизы и анализа руткит-программ на примере TDL4» на международном форуме Positive Hack Days (PHD 2011), прошедшем 19 мая в Москве. В ходе обучения г-н Матросов рассмотрел вопросы, связанные с методами внедрения и работой высокотехнологичного руткита TDL4 (Win32/Olmarik по классификации ESET), сбором данных для проведения криминалистической экспертизы зараженного компьютера, анализом инфицированного ПК, а также удалением руткита из системы. Александр Матросов совместно с руководителем отдела анализа сложных угроз российского представительства ESET, Евгением Родионовым, также выступили с докладом «Defeating x64: The Evolution of the TDL Rootkit» на международной конференции Confidence 2011, которая состоялась в конце мая в Кракове (Польша). В рамках доклада были затронуты проблемы развития и совершенствования руткит-программ для 64-х битных систем. Российские специалисты ESET представили новую версию собственной разработки, утилиты TdlFsReader, предназначенной для автоматизации проведения криминалистической экспертизы зараженных ПК всеми известными модификациями TDL, которые используют скрытый контейнер для хранения компонентов данного руткита, а также конфигурации параметров работы вредоносной программы. Реализация данных методов обхода цифровой подписи требует высокой квалификации от злоумышленников. По данным компании ESET, на «черном» рынке уже появились объявления о продаже подобных вредоносных программ, и их стоимость в среднем составляет от 7000$ до 9000$.
