Technologie » Internet
Kaspersky Lab publikuje artykuł "Rustock - mit czy rzeczywistość"
W grudniu 2006 roku wśród badaczy rootkitów (zarówno czarnych, jak i białych kapeluszy), rozeszły się pogłoski o tym, że ktoś stworzył i wypuścił "całkowicie niewykrywalnego" rootkita, znanego jako Rustock.C, którego nie można wykryć na komputerach, na których jest aktywny, przy pomocy żadnego istniejącego rozwiązana do zwalczania wirusów czy rootkitów.
Zamów artykuły sponsorowane na serwisie CentrumPR.pl w kilka minut, poprzez platformę Link Buildingu np.:
Przeczytaj również
- Luka w portalu społecznościowym Instagram wykorzystana przez cyberprzestępców
- Badanie Kaspersky Lab: ludzie są skłonni pozbyć się swoich zdjęć i innych danych za niedużą kwotę
- Technologia kontroli aplikacji firmy Kaspersky Lab wygrywa w testach AV-TEST
- Liczba roku: Każdego dnia Kaspersky Lab wykrywa 315 000 nowych szkodliwych plików
Długie poszukiwania "mitycznego rootkita" okazały się bezowocne. W rezultacie, wszelkie informacje o rootkicie Rustock.C traktowane były w kręgach badaczy rootkitów jak żart. Sytuacja ta trwała do maja 2008 roku, kiedy to Rustock.c został faktycznie wykryty. Po zaimplementowaniu wykrywania i leczenia aktywnych infekcji spowodowanych przez rootkita eksperci z firmy Kaspersky Lab zdali sobie sprawę, że wiele pytań pozostało bez odpowiedzi.
Kiedy Rustock został stworzony? W jaki sposób rozprzestrzeniał się? Czy istniał "na wolności"? Czy naprawdę przez ponad rok użytkownicy nie byli chronieni przed tym szkodliwym programem? Aby znaleźć odpowiedzi na te pytania, eksperci z Kaspersky Lab musieli przeprowadzić niemal detektywistyczne śledztwo z wykorzystaniem różnych zaawansowanych technik.
W artykule "Rustock - mit czy rzeczywistość" Alexander Gostev, starszy analityk wirusów z Kaspersky Lab, opisuje, w jaki sposób udało się wyśledzić i przeprowadzić śledztwo w sprawie "nieuchwytnego" wirusa.
Pełny artykuł jest dostępny w Encyklopedii Wirusów VirusList.pl prowadzonej przez Kaspersky Lab: http://viruslist.pl/analysis.html?newsid=498.
Komentarze (0)