в ответ на статью от Dr.Web-a, которую я выкладывал у себя, Лабораторирия Касперского , почувствовав "личное оскорбление " решила занятся этим вопросом вплотную...
ну чтож если верить "Касперу" то данный вирус(руткит) на самом деле существует... и даже здравствует в сети , но что касается угрозы заражения данным вирем "каспер" считает что слухи преувеличенны для тех пользователей кто пользуется их программным продуктом... цитирую:
"Начиная с 10 сентября 2007 года, с первого же дня распространения через ботнет IFrameBiz руткита Rustock.С, «Антивирус Касперского» детектировал его «разносчика» — Trojan-Downloader.Win32.Agent.ddl. Позже детектирование этого троянца появилось еще у целого ряда антивирусных компаний.
В течение нескольких месяцев уберечь машины пользователей от заражения «неуловимым» руткитом могло только своевременное детектирование его загрузчика.
К сожалению, даже в настоящие время (начало июня 2008 года) некоторые антивирусные продукты по-прежнему не ловят Agent.ddl."
а вообще интересная статейка, для людей интересующихся , опять поднимается проблемма "бот" сетей, в отличии от Вебовской статьи меньше открытых возгласов "Мы лучшие", зато больше PR записей "они хуже нас" и в отличии от Вебовцев больше технической информации непонятной обычному пользователю, что делает статью визуально "серьёзнее" ... как пример выкладываение скриншота
кода DLL (спам-бота)
ну чтож дорогие читатели, хорошего вам канала, доброго админа(админам послушных пользователей) и да прибудет с вами сила и не заразит вас Вирус