`

СПЕЦІАЛЬНІ
ПАРТНЕРИ
ПРОЕКТУ

Чи використовує ваша компанія ChatGPT в роботі?

Колонка

Геннадий
Армашула
Трест, который лопнул

BEST CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

  
Главная » Новости

"Лаборатория Касперского" сообщает о детектировании и лечении уникального MBR-руткита

12 мая 2009 г., 12:24
+22
голоса

Степень опасности, которую представляют собой киберпреступления, была наглядно продемонстрирована беспрецедентным экспериментом специалистов Калифорнийского университета в Санта-Барбара. Они взломали ботнет, состоящую из 180 тыс. зомбированных компьютеров, и получили неограниченный доступ к тысячам банковских счетов и номеров кредитных карт.

Эксперимент продолжался 10 дней – пока создатели бот-сети Torpig (Sinowal), кстати, не самой крупной из тысяч существующих ботнетов, не обновили свое ПО. По оценкам участников, собранная за этот период персональная информация могла быть продана на подпольном рынке более, чем за 8 млн долл.

Отдельно, «Лаборатория Касперского» сообщила о детектировании и лечении нового варианта этого MBR-руткита. В отличие от прошлых версий, новая модификация Backdoor.Win32.Sinowal, для предотвращения своего обнаружения использует для внедрения перехваты на уровне объектов устройств - самом <глубоком> уровне работы операционной системы.

По данным экспертов «Лаборатории Касперского», буткит активно распространяется на протяжении последнего месяца с ряда вредоносных сайтов, использующих набор уязвимостей Neosploit. Одним из основных способов проникновения в систему является использование уязвимости в Adobe Acrobat Reader, вызывающей исполнение вредоносного PDF-файла, загруженного без ведома пользователя.

Обнаружение и лечение данного буткита, который до сих пор распространяется в Интернете, является наиболее сложной задачей из всех, с которыми приходилось сталкиваться специалистам антивирусной индустрии на протяжении нескольких лет. На момент появления новой модификации Sinowal ни один из существовавших антивирусных продуктов не был в состоянии не только вылечить пораженные компьютеры, но и даже обнаружить проблему. После проникновения в систему буткит обеспечивает скрытое функционирование главного модуля, ориентированного на кражу персональных данных пользователей и их различных аккаунтов.

Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365

+22
голоса

Напечатать Отправить другу

Читайте также

  

Ukraine

Последние обсуждения

ТОП-новости

ТОП-блоги

ТОП-статьи

 

  •  Home  •  Ринок  •  IТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Мережі  •  Безпека  •  Наука  •  IoT