«Лаборатория Касперского» сообщает об уникальном MBR-рутките

Discussion in 'Мировые новости. Обсуждения.' started by Campery, 8 May 2009.

  1. Campery

    Campery Member

    Joined:
    30 Nov 2008
    Messages:
    38
    Likes Received:
    51
    Reputations:
    0
    «Лаборатория Касперского» сообщает о детектировании и лечении нового варианта уникального MBR-руткита.

    Новый вариант вредоносной программы Sinowal, обладающей функционалом скрытия своего присутствия в системе при помощи заражения главной загрузочной записи (MBR, Master Boot Record) жесткого диска, был обнаружен экспертами компании в конце марта 2009 года.

    Новый вариант стал настоящим сюрпризом для исследователей. В отличие от прошлых версий, новая модификация Backdoor.Win32.Sinowal для предотвращения своего обнаружения использует гораздо более глубокий уровень внедрения в систему. Метод скрытия, реализованный в данном варианте, использует перехваты на уровне объектов устройств — самом «глубоком» уровне работы операционной системы. Никогда ранее злоумышленники не обращались к таким продвинутым технологиям. Из-за этого ни один из существовавших антивирусных продуктов на момент появления новой модификации Sinowal не был в состоянии не только вылечить пораженные Backdoor.Win32.Sinowal компьютеры, но и даже обнаружить проблему. После проникновения в систему буткит обеспечивает скрытое функционирование главного модуля, ориентированного на кражу персональных данных пользователей и их различных аккаунтов.

    По данным экспертов «Лаборатории Касперского», буткит активно распространяется на протяжении последнего месяца с ряда вредоносных сайтов, использующих набор уязвимостей Neosploit. Одним из основных способов проникновения в систему является использование уязвимости в Adobe Acrobat Reader, вызывающей исполнение вредоносного PDF-файла, загруженного без ведома пользователя.

    Обнаружение и лечение данного буткита, который до сих пор распространяется в Интернете, является наиболее сложной задачей из всех, с которыми приходилось сталкиваться специалистам антивирусной индустрии на протяжении нескольких лет.

    Для того чтобы проверить компьютер на наличие заражения, пользователям персональных продуктов необходимо обновить антивирусные базы и провести полную проверку системы. В случае обнаружения буткита в ходе лечения потребуется перезагрузка компьютера.

    Кроме этого, эксперты «Лаборатории Касперского» рекомендуют всем пользователям установить необходимые патчи , закрывающие уязвимости в Acrobat Reader и используемых браузерах.

    Источник: kaspersky.ru
     
  2. .Varius

    .Varius Elder - Старейшина

    Joined:
    5 May 2009
    Messages:
    566
    Likes Received:
    289
    Reputations:
    42
    По масштабам думаю он не достигнет уровня конфигера, хотя всё возможно)
     
  3. cupper

    cupper Elder - Старейшина

    Joined:
    6 Jun 2007
    Messages:
    370
    Likes Received:
    92
    Reputations:
    5
    а можно проста непользоваться окнами
     
  4. root_sashok

    root_sashok Elder - Старейшина

    Joined:
    4 Aug 2008
    Messages:
    389
    Likes Received:
    573
    Reputations:
    102
    тут не окна) тут МБР, это хошь нехошь любой ноут. с любой ос. хотя, кроме эппл нарна
     
  5. tmp

    tmp Banned

    Joined:
    10 Mar 2005
    Messages:
    420
    Likes Received:
    32
    Reputations:
    1
    А проникать в МБР будет через святый дух... )))
     
  6. LiteMentaL

    LiteMentaL Elder - Старейшина

    Joined:
    24 Feb 2008
    Messages:
    0
    Likes Received:
    304
    Reputations:
    7
    хана мну... :(
     
    2 people like this.
  7. tux

    tux Elder - Старейшина

    Joined:
    26 Mar 2009
    Messages:
    423
    Likes Received:
    231
    Reputations:
    67
    В MBR будет только загрузчик - ибо места маловато для полноценного руткита. Хотя... остальное, в принципе, может быть на той же 0-й дорожке - 32 килобайт вполне хватит.
    А вот как туда попадать - это вопрос. Права нужны соответствующие. В эпоху DOS рассчитывали, что клиент может оставить дискету в дисководе, а затем "загрузиться с нее" - т.е. даже если там и не было ОС, то BR то отрабатывал всегда. А вот сейчас... если только с флешки.
    Хотя для любителей стеклянного искусства путей проникновения предостаточно и с живой системы. ;) А вот для никсов нужен рут - хоть как.
     
  8. Pain4ik

    Pain4ik Member

    Joined:
    16 Mar 2008
    Messages:
    0
    Likes Received:
    67
    Reputations:
    0
    Уже обновил :D...
     
  9. Not Found...

    Not Found... Banned

    Joined:
    18 Apr 2009
    Messages:
    26
    Likes Received:
    52
    Reputations:
    7
    Вот бы этот MBR-руткит потестить... :) :rolleyes:
     
  10. int16h

    int16h New Member

    Joined:
    8 May 2009
    Messages:
    1
    Likes Received:
    0
    Reputations:
    0
    самое веселое, что первые версии вышли еще в 2007 году, чего там Касперычи два года ждали - не понятно
     
  11. Lilo

    Lilo Banned

    Joined:
    10 Mar 2009
    Messages:
    472
    Likes Received:
    780
    Reputations:
    313
    месячные были
     
    1 person likes this.
  12. vvs777

    vvs777 Elder - Старейшина

    Joined:
    16 Nov 2004
    Messages:
    390
    Likes Received:
    204
    Reputations:
    4
    Как раз хрен его знает. Может, уже давно достиг.
     
Loading...