19 Января 2016
Советский Союз - затянувшийся на 70 лет фильм ужасов.
19 Января 2016
Как мы будем жить после всего, что натворили в Украине? - российский поэт Игорь Иртеньев
02 Сентября 2015
США ввели новые санкции в отношении России
27 Августа 2015
Президент прогнозирует экономический рост в ближайшие месяцы
26 Августа 2015
В Донецке ускоренными темпами мобилизуется группировка войск
26 Августа 2015
Российская валюта слабеет на глазах.
08 Мая 2015
Антимонопольный комитет обязал аптеки снизить цены на лекарства




Появились трояны, которые невозможно обнаружить

Появились трояны, которые невозможно обнаружить

15 Января 2008

Специалисты PandaLabs обнаружили несколько троянов с включенными в них руткитами - MBRtool.A, MBRtool.B, MBRtool.C и др. Данное ПО предназначено для замещения основной загрузочной записи (MBR) - первого или нулевого сектора жесткого диска - одной из своих записей. 

 

Такое использование руткитов является революционным, поскольку их обнаружение становится практически невозможным. Единственной защитой является выявление руткитов до их проникновения в компьютер, с чем эффективно справляются проактивные технологии. 

 

Использование руткитов киберпреступниками направлено на сокрытие действий вредоносных кодов, что затрудняет их обнаружение. Ранее руткиты устанавливались в системных процессах, но последние варианты, обнаруженные PandaLabs, устанавливаются в той части жесткого диска, которая запускается еще до старта операционной системы. 

 

Когда один из руткитов запускается, он создает копию существующей MBR, изменяя оригинал по инструкциям злоумышленников. Это означает, что при попытке доступа к MBR, руткит перенаправит запрос к подлинной записи, чтобы пользователь или приложение ничего не заподозрили. Таким образом, загруженный в память руткит будет отслеживать доступ к диску и скрывать от системы ассоциированное вредоносное ПО. 

 

Для удаления вредоносного кода пользователю придется перезагрузить компьютер при помощи загрузочного CD-диска, чтобы избежать использования MBR. После этого необходимо восстановить MBR. 

 

Новые руткиты являются кроссплатформенными, поскольку их действия не зависят от того, какая операционная система установлена на компьютере.

Это интересно:
2. Туры в Карпаты, Египет, Чехию , большой выбор предложений и цен... порадует Ваш кошелёк.
новости по тэгу: компьютерные вирусы
Источник: http://www.astera.ru/
<< Предыдущая
Придуман новый способ хакерской атаки
Следующая >>
Создатели Java покупают MySQL

ТОП 10: самые читаемые статьи

      Почитать еще:

      Все туры Украины
      Горящие путёвки
      Покупка, продажа
      оренда жилья
      Продажа покупка
      автомобилей
      Каталог готелей
      гостиницы
      Поиск работы
      трудоустройство
      загрузка...
      Туры в Карпаты
      Туры в Карпаты

      Вуйко 2*
      от 700 грн. на двоих

      Кафе на 30 мест, мангал, хранение багажа, Wi-Fi, стирка и утюжка одежды, автостоянка на 15 авто.
      Туры в Карпаты

      Коттедж SHULC
      от 840 грн. на двоих

      Пятиэтажный коттедж усадьбы «SHULC» находится в 300 метрах от первого подъемника ТРК «Буковель» в с. Поляница.
      Туры в Карпаты

      Затишок 1*
      от 1015 грн. на двоих

      2, 3-местные номера со всеми удобствами и номера-«люкс» (с ТВ). На территории базы есть горнолыжный подъемник.
      Туры в Карпаты

      Эрней Лаз 3*
      от 1295 грн. на двоих

      Современный интерьер, комфорт и карпатское гостеприимство - все это делает отдых гостей поистине незабываемым.