В мире технологий
03-06-2008 07:20
Яndex и sitemap
16-04-2008 18:01
Разработчики Google научили бота работать с HTML-формами.
23-01-2008 08:50
Консорциум W3C опубликовал первый черновик спецификаций HTML 5
22-01-2008 19:32
Создатели Java купят MySQL
22-01-2008 19:27
Питерская милиция осваивает сеть "В Контакте"
19-01-2008 21:02
Microsoft запатентовала систему слежки за сотрудниками
13-01-2008 21:09
обнаружено хакерское ПО, изменяющее загрузочный сектор компьютера
09-01-2008 13:05
Язык программирования Perl: юбилей и новая версия
29-12-2007 14:09
Microsoft выпустила блокиратор обновлений для ОС Windows
29-12-2007 09:05
Netscape Navigator - вечная память
28-12-2007 17:56
Windows Home Server может повреждать файлы пользователей
06-12-2007 08:07
PDF 1.7 станет стандартом ISO
08-11-2007 18:26
На смену буквенным паролям приходят графические
29-10-2007 21:43
Mac OS X Leopard вызывает сбой при установке
29-10-2007 21:18
Канадских любителей mp3 обложат "музыкальным" налогом.
29-10-2007 20:51
В недрах Microsoft создан экспериментальный Windows, занимающий 25 мегабайт
29-10-2007 20:23
Взломана система защиты сетей WiFi
26-10-2007 16:56
Вышла новая версия графического редактора GIMP
10-10-2007 18:43
Nec разработала технологию аппаратного обнаружения вирусов
31-01-2007 21:00
Россиянин получил патент на изобретение Windows Vista
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28
Сообщение
13-01-2008 21:09
Автор: Алексей1153
обнаружено хакерское ПО, изменяющее загрузочный сектор компьютера
обнаружено хакерское ПО, изменяющее загрузочный сектор компьютера


Компания Symantec сообщила об обнаружении нового образца хакерского программного обеспечения, способного изменять загрузочный сектор главного жесткого диска компьютера. В компании отмечают, что обнаруженное ПО относится к средствам удаленного администрирования (руткит) и предназначено для работы с Windows.

По словам экспертов Symantec, обнаруженный код - это принципиально новая разработка, которая не использует какие-либо ранее задействованные вредоносные коды, поэтому на сегодня далеко не все антивирусы способны обнаруживать новый руткит.

Руткит модифицирует код главного загрузочного сектора (master boot record), где хранится информация об операционной системе или системах (если их несколько), которой следует передать управление компьютером после проверки BIOS.

"Традиционные руткиты инсталлируются в системе как драйверы, примерно также как и остальное программное обеспечение и файлы. Эти драйверы грузятся вместе с операционной системой на этапе включения компьютера, но новый руткит записывает себя еще до операционной системы и начинает выполнятся до старта ОС", - говорит Оливер Фредрих, руководитель антивирусного подразделения Symantec.

"Такой метод дает беспрецедентный контроль над компьютером, фактически код прячется там, где ни один руткит до него не прятался", - говорит он.

По данным исследователей из института SANS, статистический анализ показал, что на сегодня данным руткитом заражены несколько тысяч компьютеров по всему миру, а первые признаки нового вредоносного кода появились в середине декабря 2007 года. Кроме того, в SANS сообщили, что обнаружили несколько сайтов, при помощи которых руткит распространяется.

"Это очень серьезная угроза и она показывает навыки ряда компьютерных преступников. Несмотря на то, что концепция несанкционированного модифицирования не нова, примененный подход ранее почти не использовался. Очевидно, что здесь поработали профессионалы, которые в последствии на базе этого кода могут создать и дополнительные схемы похищения данных и получения контроля над пользовательским компьютером", - говорят в Symantec.

В Verisign отметили, что первая волна атак нового руткита, судя по данным траффика, была 12 декабря, вторая - 19 декабря 2007 года. По словам Мэтью Ричардса, директора VeriSign iDefense Labs, на сегодня около 5 000 компьютеров заражены руткитом.

В Symantec говорят, что полученные на данный момент сведения свидетельствуют о том, что код работает только в Windows XP, пользователи Windows Vista пока находятся вне опасности, так как для своей работы руткит требует административных привилегий, а Vista при подобных обращениях выводит запрос на выполнение.

Еще одна опасность кода заключается в том, что из-за нахождения в главной загрузочной записи его крайне трудно обнаружить из операционной системы средствами антивируса. "Единственный верный способ удалить этот код - запуск консоли восстановления Windows c инсталляционного диска, также следует воспользоваться командой fixmbr в командной строке. В ряде BIOS есть функций для запрещения записи в загрузочный сектор, сейчас эта функциональность может оказаться полезной", - говорит Элия Флорио, антивирусный аналитик Symantec.

Более подробные данные о рутките можно получить по адресу gmer.net/mbr/

(http://www.cybersecurity.ru/crypto/39211.html)