Trao đổi với tôi

http://www.buidao.com

2/24/10

[Anti Virus] Lỗ hổng MS10-015 và TDL3 rootkit

Hi everone
Ko biết để bài này ở mục nào nữa. Mình thấy “cái” này đang khá nhiều, xin mạn phép tổng hợp từ một số trang phân tích

- Về lỗ hổng MS10-15
Năm mới đến microsoft đã phải đau đầu vì lỗi này rồi
Mình lược qua 1 ít trong nhật ký của SANS http://isc.sans.org/diary.html?storyid=8209
Chúng ta cũng đã biết đến bản báo cáo về lỗ hổng MS10-15 nguyên nhân gây lỗi màn hình xanh ở một số máy cài Windows XP. Nếu bạn gặp lỗi này xin hãy cho chúng tôi biết
Lỗ hổng trong Kernel Windows có thể cho phép nâng cấp quyền hệ thống
http://support.microsoft.com/kb/977165

- Về rootkit TDL3
TDL3(thế hệ thứ 3 của rootkit TDL) thuộc họ TDSS hay có tên khác Alureon(Microsoft) hay Tidserv(Symantec). Người nghệ sĩ làm ra con này thật lợi hại. Có lẽ nhiều người đang “chờ” version 4 của con này xem hình hài nó thế nào.

Tidserv và ms10-015 http://www.symantec.com/connect/blog...v-and-ms10-015
Tidserv and BsoD http://www.symantec.com/connect/blogs/tidserv-and-bsod

Phân tích của microsoft
http://www.microsoft.com/security/po...in32/Alureon.A

Anh em bàn luận rôm rả ở đây
http://forum.sysinternals.com/forum_...ID=21266&PN=12

Ở đây gồm vidu và bài phân tích của bạn thug4lif3
http://virusvn.com/forum/showthread....1419#post11419

Một bài phân tích khác của drweb
http://www.drweb.com/static/BackDoor...20TDL3)_en.pdf

Đây là một bài báo tiếng Pháp
http://mad.internetpol.fr/archives/3...tkit-TDSS.html

Bài này tiếng Nga
http://translate.google.com/translat...f0H%26rls%3Den

Bản phân tích của F-secure
http://www.f-secure.com/v-descs/backdoor_w32_tdss.shtml
Bài phân tích của Threatexpert http://threatexpert.com/report.aspx?...0a0e5dda34f8db
Phân tích Backdoor.Tidserv
http://www.symantec.com/security_res...911-99&tabid=2



- Cách remove TDSS và bản vá ms10-15
Làm thế nào để Remove malware thuộc họ Rootkit.Win32.TDSS của Kaspersky
http://support.kaspersky.com/viruses...?qid=208280684
http://www.secureblog.info/files/TDSSKiller.rar

TDSS remover http://esagelab.com/projects/

Norman TDSS
http://www.norman.com/security_cente..._archive/77200

Fix lỗi gây ra màn hình xanh http://support.microsoft.com/kb/979682

Bản vá lỗi MS10-15 http://www.microsoft.com/technet/sec.../MS10-015.mspx

Theo mình tools phát hiện bằng tay hay là Vba32 v5.0, gmer và RkU3.8.386.589


Dưới đây là những gì mình chụp chiếu, nhận được trong lúc test thử con rootkit này
http://www.4shared.com/file/22870367...210c/test.html

Have a fun!

RefLink: http://virusvn.com/forum/showthread.php?p=13189#post13189