Odkryto "niewykrywalnego" rootkita

17-07-2006, 18:10

Specjaliści od bezpieczeństwa komputerowego zidentyfikowali nowy rodzaj złośliwego oprogramowania, który ich zdaniem jest bardzo trudny do wykrycia przez programy antywirusowe.

Czas zwiększonych wydatków zbliża się nieubłaganie.

>> Sprawdź konto z kartą otwartą na dzisiaj <<

0 zł za prowadzenie rachunku, użytkowanie karty debetowej i wypłaty gotówki!


Zdaniem analityków firmy Symantec kod o nazwie Backdoor.Rustock.A jest pierwszym przedstawicielem rootkitów nowej generacji. Skutecznie wykorzystuje on szereg starych i nowych metod w celu ukrycia się w zainfekowanym systemie ofiary.

Rustock wykorzystuje m.in. możliwości zapisu danych w NTFS Alternate Data Streams (ADS), co już wystarczy - zdaniem specjalistów z F-Secure (którzy oznaczyli szkodnika jako Mailbot.AZ) - do ukrycia się przed wieloma narzędziami systemowymi. Swoją niewidzialność zawdzięcza także temu, iż - jak podaje CIO - podczas działania nie widać go w systemie jako proces.

Ponadto kontroluje źródło systemu poprzez specjalne funkcje IRP i skanuje system pod kątem skanerów rootkitów, a po ich zidentyfikowaniu zmienia sposób swojego działania, by uniknąć detekcji.

Udało mu się nawet "zniknąć" w, zachwalanym przez Microsoft pod kątem bezpieczeństwa, systemie Windows Vista - informuje CIO za przedstawicielami firmy Symantec.

Po analizie kodu odkrytego szkodnika, eksperci stwierdzili, że został on stworzony przez rosyjskich programistów. Przedstawiciele firmy Symantec zidentyfikowali także już nową modyfikację rootkita - Backdoor.Rustock.B. Twiedzą oni, że z formy zapisu kodu wynika, iż wkrótce pojawi się więcej jego wersji.

Źródło: CIO


Sprawdź, który bank może zaproponować Ci najtańsze kredyty gotówkowe, najlepsze kredyty hipoteczne, kredyty dla firm, bezpłatne konta osobiste, konta firmowe czy najlepiej oprocentowane lokaty >>
Przepisy na coś słodkiego z kremem Nutella
  
znajdź w serwisie

RSS  
RSS  

RSS - Wywiad
Wywiad  
RSS - Interwencje
RSS - Porady
Porady  
RSS - Listy
Listy  
Jak czytać DI?
RSS
Copyright © 1998-2021 by Dziennik Internautów Sp. z o.o. (GRUPA INFOR PL) Wszelkie prawa zastrzeżone.