|
| Статистика |
|
Онлайн всего: 1 Гостей: 1 Пользователей: 0
Зарег. на сайте
Всего: 1156
Новых за месяц: 0
Новых за неделю: 0
Новых вчера: 0
Новых сегодня: 0
Команда Сайта
Админинистраторов: 3
Модераторов: 0
Проверенных: 0
Обычных юзеров: 1153
Из них
Парней:1079
Девушек: 77
 |
|
|
|
| Последние файлы |
|
ProgDVB 6.95.3
Просмотров:[3306]
Рейтинг:[0.0]
Скачиваний:[1342]
Комментов:[1]
|
|
|
|
|
 | |  |
| Главная » 2009 » Май » 8 » «Лаборатория Касперского» обнаружила уникальный MBR-руткит
19:33 «Лаборатория Касперского» обнаружила уникальный MBR-руткит |
«Лаборатория Касперского» сообщает о детектировании и лечении уникального MBR-руткита.
Экспертами компании был обнаружен новый вариант вредоносной программы Sinowal, обладающей функционалом скрытия своего присутствия в системе при помощи заражения главной загрузочной записи (MBR, Master Boot Record) жесткого диска.
Предыдущие варианты данного руткита освещались в статье «Буткит: вызов 2008».
Новый вариант руткита стал настоящим сюрпризом для исследователей. В отличие от прошлых версий, новая модификация Backdoor.Win32.Sinowal для предотвращения своего обнаружения использует гораздо более глубокий уровень внедрения в систему. Метод скрытия, реализованный в данном варианте, использует перехваты на уровне объектов устройств — самом «глубоком» уровне работы операционной системы.
Никогда ранее злоумышленники не обращались к таким продвинутым технологиям. Из-за этого ни один из существовавших антивирусных продуктов на момент появления новой модификации Sinowal не был в состоянии не только вылечить пораженные Backdoor.Win32.Sinowal компьютеры, но и даже обнаружить проблему. После проникновения в систему буткит обеспечивает скрытое функционирование главного модуля, ориентированного на кражу персональных данных пользователей и их различных аккаунтов.
По данным экспертов «Лаборатории Касперского», буткит активно распространяется на протяжении последнего месяца с ряда вредоносных сайтов, использующих набор уязвимостей Neosploit. Одним из основных способов проникновения в систему является использование уязвимости в Adobe Acrobat Reader, вызывающей исполнение вредоносного PDF-файла, загруженного без ведома пользователя.
Как отмечают эксперты «Лаборатории Касперского», обнаружение и лечение данного буткита, который до сих пор распространяется в Интернете, является наиболее сложной задачей из всех, с которыми приходилось сталкиваться специалистам антивирусной индустрии на протяжении нескольких лет. «Лаборатория Касперского» одной из первых среди ведущих антивирусных компаний реализовала в своих существующих персональных антивирусных решениях не только детектирование, но и успешное лечение данного варианта Sinowal.
Для того чтобы проверить компьютер на наличие заражения, пользователям персональных продуктов «Лаборатории Касперского» необходимо обновить антивирусные базы и провести полную проверку системы. В случае обнаружения буткита в ходе лечения потребуется перезагрузка компьютера.
«Лаборатория Касперского» также рекомендует всем пользователям установить необходимые патчи, закрывающие уязвимости в Acrobat Reader и используемых браузерах
|
|
Просмотров: 503 |
Добавил: Zidar
| Рейтинг: 0.0/0 |
Добавлять комментарии могут только зарегистрированные пользователи. [ Регистрация | Вход ] | |
 | |  |
|
|
Главная 