up
ua ru
menu


ASUS_Quiz_1.gif

Новини: > 2009 > 05 > 10

rss

«Лабораторія Касперського» повідомляє про появу нового варіанту MBR-руткіта

Новий варіант шкідливої програми Sinowal, що володіє функціоналом приховування своєї присутності в системі за допомогою зараження головного завантажувального запису (MBR, Master Boot Record) жорсткого диску, був виявлений експертами компанії наприкінці березня 2009 року.

 

Експерти «Лабораторії Касперського» детально розповідали про попередні варіанти даного руткіта протягом минулого року: у першому квартальному звіті, а також у статті «Буткіт: виклик 2008». Однак новий варіант став сьогодні сюрпризом для дослідників. На відміну від минулих версій, нова модифікація Backdoor.Win32.Sinowal для запобігання свого виявлення використовує набагато більш глибший рівень впровадження в систему.

Метод приховування, реалізований у даному варіанті, використовує перехоплення на рівні об'єктів пристроїв - самому «глибокому» рівні роботи операційної системи. Ніколи раніше зловмисники не зверталися до таких просунутих технологій. Через що жоден з існуючих антивірусних продуктів на момент появи нової модифікації Sinowal не міг не тільки вилікувати уражені Backdoor.Win32.Sinowal комп'ютери, але і навіть виявити проблему. Після проникнення в систему буткіт забезпечує сховане функціонування головного модуля, орієнтованого на крадіжку персональних даних користувачів і їх різних аккаунтів.

 

За даними експертів «Лабораторії Касперського», буткіт активно поширюється протягом останнього місяця з ряду шкідливих сайтів, що використовують набір недоліків Neosploit. Одним з основних способів проникнення в систему є використання уразливості в Adobe Acrobat Reader, що викликає виконання шкідливого PDF-файлу, завантаженого без відома користувача.

Виявлення та лікування даного буткіту, що дотепер поширюється в Інтернеті, є найбільш складним завданням з усіх, з якими доводилося стикатися фахівцям антивірусної індустрії протягом декількох років. «Лабораторія Касперського» одна з перших серед провідних антивірусних компаній реалізувала у своїх існуючих персональних антивірусних рішеннях не тільки детектування, а також успішне лікування даного варіанту Sinowal.

 

Для того, щоб перевірити комп'ютер на наявність зараження, користувачам персональних продуктів необхідно оновити антивірусні бази та провести повну перевірку системи. У випадку виявлення буткіта в ході лікування необхідно перезавантажити комп'ютер.  Крім цього, експерти «Лабораторії Касперського» рекомендують всім користувачам встановити необхідні патчі, що закриють вразливість  Acrobat Reader і використовуваних браузерів.

Лабораторія Касперського

Новина прочитана 26484 раз(ів)



<< попередня новина     наступна новина >>

Социальные комментарии Cackle

Рекомендовані відео:


Пошук на сайті
Поштова розсилка
top10

vote

Голосування