Technologie » Internet

Bootkit 2009 – nowy artykuł Kaspersky Lab

Bootkit 2009 – nowy artykuł Kaspersky Lab
Zobacz więcej zdjęć »
Kaspersky Lab przedstawia artykuł zatytułowany "Bootkit 2009", poświęcony nowej modyfikacji najbardziej niebezpiecznego szkodliwego programu ubiegłego roku - Backdoor.Win32.Sinowal.

Tekst został opracowany przez Siergieja Golowanowa, starszego analityka zagrożeń z firmy Kaspersky Lab, oraz Wiaczesława Rusakowa, członka zespołu Kaspersky Lab zajmującego się analizowaniem złożonych zagrożeń, i jest dostępny w Encyklopedii Wirusów VirusList.pl.

Zamów artykuły sponsorowane na serwisie CentrumPR.pl w kilka minut, poprzez platformę Link Buildingu np.:

Nowa wersja bootkita, zidentyfikowanego pod koniec marca 2009 roku, rozprzestrzenia się poprzez zainfekowane strony, zasoby pornograficzne oraz strony, na których można pobrać nielegalne oprogramowanie. Prawie wszystkie serwery, które biorą udział w procesie infekcji, zawierają rosyjskojęzyczny ślad: działają w ramach tak zwanych "programów partnerskich", w których właściciele stron internetowych współpracują z autorami szkodliwego oprogramowania.

Tak samo jak wcześniej, bootkit wykorzystuje metodę polegającą na infekowaniu sektora MBR, aby załadować swój sterownik, zanim zostanie uruchomiony system operacyjny. W porównaniu z poprzednimi wersjami ta wersja rootkita wykorzystuje bardziej zaawansowaną technologię w celu ukrycia swojej obecności w systemie. Znacznej modyfikacji uległ kod sterownika, a większość kluczowych funkcji, które instalują procedury przechwytujące funkcje systemu operacyjnego zmieniła kształt. Znacznie komplikuje to procedurę analizy szkodliwego kodu.

Działanie najnowszej modyfikacji bootkita wskazuje na konieczność ulepszenia obecnych technologii antywirusowych, które mogą nie tylko skutecznie zwalczać próby infekowania komputerów, ale również wykrywać złożone zagrożenia działające na najgłębszych poziomach systemu operacyjnego.

Artykuł dostępny jest w Encyklopedii Wirusów VirusList.pl prowadzonej przez Kaspersky Lab: http://viruslist.pl/analysis.html?newsid=539. Informacje o poprzedniej wersji bootkita działającego w zeszłym roku zawiera raport analityków Kaspersky Lab zatytułowany "Ewolucja szkodliwego oprogramowania: styczeń - marzec 2008" (http://viruslist.pl/analysis.html?newsid=492) oraz artykuł "Bootkit: wyzwanie 2008 r." (http://viruslist.pl/analysis.html?newsid=517).Artykuł można wykorzystać dowolnie, z zastrzeżeniem podania firmy Kaspersky Lab jako źródła.



Redakcja CentrumPR informuje, że artykuły, fotografie i komentarze publikowane są przez użytkowników "Serwisów skupionych w Grupie Kafito". Publikowane materiały i wypowiedzi są ich własnością i ich prywatnymi opiniami. Redakcja CentrumPR nie ponosi odpowiedzialności za ich treść.

Nadesłał:

Kaspersky Lab Polska Sp. z o.o.
http://kaspersky.pl

Komentarze (0)


Twój podpis:
System komentarzy dostarcza serwis eGadki.pl
Opublikuj własny artykuł
Opublikuj artykuł z linkami

Kalendarium

Przejdź do kalendarium »

dodaj wydarzenie »

Ostatnio dodane artykuły

dodaj artykuł »