mi_vse_umrem (
16:30 10-05-2009
)
«Лаборатория Касперского» сообщает о детектировании и лечении нового варианта уникального MBR-руткита.
mi_vse_umrem (
16:30 10-05-2009
)
Новый вариант вредоносной программы Sinowal, обладающей функционалом скрытия своего присутствия в системе при помощи заражения главной загрузочной записи (MBR, Master Boot Record) жесткого диска, был обнаружен экспертами компании в конце марта 2009 года.
Новый вариант стал настоящим сюрпризом для исследователей. В отличие от прошлых версий, новая модификация Backdoor.Win32.Sinowal для предотвращения своего обнаружения использует гораздо более глубокий уровень внедрения в систему.
mi_vse_umrem (
16:31 10-05-2009
)
Метод скрытия, реализованный в данном варианте, использует перехваты на уровне объектов устройств — самом «глубоком» уровне работы операционной системы. Никогда ранее злоумышленники не обращались к таким продвинутым технологиям. Из-за этого ни один из существовавших антивирусных продуктов на момент появления новой модификации Sinowal не был в состоянии не только вылечить пораженные Backdoor.Win32.Sinowal компьютеры, но и даже обнаружить проблему.
mi_vse_umrem (
16:31 10-05-2009
)
После проникновения в систему буткит обеспечивает скрытое функционирование главного модуля, ориентированного на кражу персональных данных пользователей и их различных аккаунтов.
По данным экспертов «Лаборатории Касперского», буткит активно распространяется на протяжении последнего месяца с ряда вредоносных сайтов, использующих набор уязвимостей Neosploit.
mi_vse_umrem (
16:32 10-05-2009
)
Одним из основных способов проникновения в систему является использование уязвимости в Adobe Acrobat Reader, вызывающей исполнение вредоносного PDF-файла, загруженного без ведома пользователя.
Обнаружение и лечение данного буткита, который до сих пор распространяется в Интернете, является наиболее сложной задачей из всех, с которыми приходилось сталкиваться специалистам антивирусной индустрии на протяжении нескольких лет.
mi_vse_umrem (
16:32 10-05-2009
)
Для того чтобы проверить компьютер на наличие заражения, пользователям персональных продуктов необходимо обновить антивирусные базы и провести полную проверку системы. В случае обнаружения буткита в ходе лечения потребуется перезагрузка компьютера.
Кроме этого, эксперты «Лаборатории Касперского» рекомендуют всем пользователям установить необходимые патчи , закрывающие уязвимости в Acrobat Reader и используемых браузерах.
борад (
08:37 12-05-2009
)
бэкапы мбр на всякий случай делать нужно ;)
Змей_Горыныч (
17:45 17-05-2009
)
ххЪЪ....хто поймает-поделитесь :) полезная весчь :)
-CombinE- (
16:50 18-05-2009
)