Technologie » Internet
Bootkit 2009 – nowy artykuł Kaspersky Lab
Zobacz więcej zdjęć » |
Tekst został opracowany przez Siergieja Golowanowa, starszego analityka zagrożeń z firmy Kaspersky Lab, oraz Wiaczesława Rusakowa, członka zespołu Kaspersky Lab zajmującego się analizowaniem złożonych zagrożeń, i jest dostępny w Encyklopedii Wirusów VirusList.pl.
Zamów artykuły sponsorowane na serwisie CentrumPR.pl w kilka minut, poprzez platformę Link Buildingu np.:
Przeczytaj również
- Luka w portalu społecznościowym Instagram wykorzystana przez cyberprzestępców
- Badanie Kaspersky Lab: ludzie są skłonni pozbyć się swoich zdjęć i innych danych za niedużą kwotę
- Technologia kontroli aplikacji firmy Kaspersky Lab wygrywa w testach AV-TEST
- Liczba roku: Każdego dnia Kaspersky Lab wykrywa 315 000 nowych szkodliwych plików
Nowa wersja bootkita, zidentyfikowanego pod koniec marca 2009 roku, rozprzestrzenia się poprzez zainfekowane strony, zasoby pornograficzne oraz strony, na których można pobrać nielegalne oprogramowanie. Prawie wszystkie serwery, które biorą udział w procesie infekcji, zawierają rosyjskojęzyczny ślad: działają w ramach tak zwanych "programów partnerskich", w których właściciele stron internetowych współpracują z autorami szkodliwego oprogramowania.
Tak samo jak wcześniej, bootkit wykorzystuje metodę polegającą na infekowaniu sektora MBR, aby załadować swój sterownik, zanim zostanie uruchomiony system operacyjny. W porównaniu z poprzednimi wersjami ta wersja rootkita wykorzystuje bardziej zaawansowaną technologię w celu ukrycia swojej obecności w systemie. Znacznej modyfikacji uległ kod sterownika, a większość kluczowych funkcji, które instalują procedury przechwytujące funkcje systemu operacyjnego zmieniła kształt. Znacznie komplikuje to procedurę analizy szkodliwego kodu.
Działanie najnowszej modyfikacji bootkita wskazuje na konieczność ulepszenia obecnych technologii antywirusowych, które mogą nie tylko skutecznie zwalczać próby infekowania komputerów, ale również wykrywać złożone zagrożenia działające na najgłębszych poziomach systemu operacyjnego.
Artykuł dostępny jest w Encyklopedii Wirusów VirusList.pl prowadzonej przez Kaspersky Lab: http://viruslist.pl/analysis.html?newsid=539. Informacje o poprzedniej wersji bootkita działającego w zeszłym roku zawiera raport analityków Kaspersky Lab zatytułowany "Ewolucja szkodliwego oprogramowania: styczeń - marzec 2008" (http://viruslist.pl/analysis.html?newsid=492) oraz artykuł "Bootkit: wyzwanie 2008 r." (http://viruslist.pl/analysis.html?newsid=517).Artykuł można wykorzystać dowolnie, z zastrzeżeniem podania firmy Kaspersky Lab jako źródła.
Komentarze (0)