Пошук по сайту

up

Комп'ютерні новини

Всі розділи

«Лабораторія Касперського» повідомляє про появу нового варіанту MBR-руткіта

Новий варіант шкідливої програми Sinowal, що володіє функціоналом приховування своєї присутності в системі за допомогою зараження головного завантажувального запису (MBR, Master Boot Record) жорсткого диску, був виявлений експертами компанії наприкінці березня 2009 року.

 

Експерти «Лабораторії Касперського» детально розповідали про попередні варіанти даного руткіта протягом минулого року: у першому квартальному звіті, а також у статті «Буткіт: виклик 2008». Однак новий варіант став сьогодні сюрпризом для дослідників. На відміну від минулих версій, нова модифікація Backdoor.Win32.Sinowal для запобігання свого виявлення використовує набагато більш глибший рівень впровадження в систему.

Метод приховування, реалізований у даному варіанті, використовує перехоплення на рівні об'єктів пристроїв - самому «глибокому» рівні роботи операційної системи. Ніколи раніше зловмисники не зверталися до таких просунутих технологій. Через що жоден з існуючих антивірусних продуктів на момент появи нової модифікації Sinowal не міг не тільки вилікувати уражені Backdoor.Win32.Sinowal комп'ютери, але і навіть виявити проблему. Після проникнення в систему буткіт забезпечує сховане функціонування головного модуля, орієнтованого на крадіжку персональних даних користувачів і їх різних аккаунтів.

 

За даними експертів «Лабораторії Касперського», буткіт активно поширюється протягом останнього місяця з ряду шкідливих сайтів, що використовують набір недоліків Neosploit. Одним з основних способів проникнення в систему є використання уразливості в Adobe Acrobat Reader, що викликає виконання шкідливого PDF-файлу, завантаженого без відома користувача.

Виявлення та лікування даного буткіту, що дотепер поширюється в Інтернеті, є найбільш складним завданням з усіх, з якими доводилося стикатися фахівцям антивірусної індустрії протягом декількох років. «Лабораторія Касперського» одна з перших серед провідних антивірусних компаній реалізувала у своїх існуючих персональних антивірусних рішеннях не тільки детектування, а також успішне лікування даного варіанту Sinowal.

 

Для того, щоб перевірити комп'ютер на наявність зараження, користувачам персональних продуктів необхідно оновити антивірусні бази та провести повну перевірку системи. У випадку виявлення буткіта в ході лікування необхідно перезавантажити комп'ютер.  Крім цього, експерти «Лабораторії Касперського» рекомендують всім користувачам встановити необхідні патчі, що закриють вразливість  Acrobat Reader і використовуваних браузерів.

Лабораторія Касперського

ТОП-10 Матеріалів
  1. Збірка з процесором CPU Intel N100. Чи доцільний апгрейд до GeForce GTX 1650?
  2. Тест процесора Ryzen 5 8600G у порівнянні з Ryzen R5 7600, Ryzen R5 5600G та Core i5-13400: ШІ замість відеокарти?
  3. Огляд монітора Acer Nitro XV240Y M3: бюджетний чемпіон
  4. Огляд блока живлення Vinga VPS-500PV2: 500 Вт за недорого
  5. Тест Ryzen 5 7500F у порівнянні з Ryzen R5 7600, Ryzen R7 5800X3D, Ryzen R5 5600X та Core i5-12400: чи треба більше?
  6. Тест відеокарти GeForce RTX 4060 Laptop (140W) у ноутбуці Dream Machines RG4060-15UA27
  7. Огляд бездротового маршрутизатора ASUS RT-AX52: обмежений бюджет – не проблема
  8. Тест GeForce RTX 4060 у порівнянні з GeForce RTX 4060 Ti, RTX 3060 12GB/8GB та Radeon RX 6600 XT: все ще «народна»?
  9. Тест відеокарти GeForce RTX 4050 Laptop з TDP 75/100 Вт у ноутбуці Dream Machines RG4050-17UA26
  10. Тест процесора Core i5-14400 у порівнянні з Core i5-13400, Ryzen R5 8600G, Ryzen R5 7600X та Ryzen R7 5700X3D: задля кількості!

Помітили помилку? Виділіть текст, натисніть Ctrl + Insert

youtube telegram rss facebook Insagram Wnet - Национальный IP-оператор Украины

© GECID.com 2007-2024