Вы можете поделиться полезной информацией, или Вы знаете как избавиться от надоедливого баннера? Напишите статью и я размещу ее здесь.
Суровое настоящее
«Касперский» разобрался с опаснейшим вирусом
Компания «Лаборатория Касперского» провела детальный анализ работы нового варианта уникального MBR-руткита, известного под названием Sinowal.
Новая модификация Sinowal скрывает свое присутствие на компьютере за счет заражения главной загрузочной записи (MBR, Master Boot Record) жесткого диска. При этом, как отмечают эксперты, вредоносная программа использует гораздо более сложный способ внедрения, нежели предыдущие варианты: буткит применяет перехваты на уровне объектов устройств — самом «глубоком» уровне работы операционной системы.
«Лаборатория Касперского» подчеркивает, что никогда ранее злоумышленники не обращались к таким продвинутым технологиям. Из-за этого ни один из существовавших антивирусных продуктов на момент начала распространения новой модификации Sinowal не был в состоянии не только вылечить пораженные компьютеры, но и даже обнаружить проблему.
Появление опасного буткита было зафиксировано еще в конце марта, и на протяжении прошлого месяца программа активно распространялась с ряда вредоносных сайтов. После проникновения в систему Sinowal обеспечивает скрытое функционирование основного модуля, главная задача которого — кража персональных пользовательских данных.
«Лаборатория Касперского» отмечает, что разработка процедур обнаружения и устранения буткита Sinowal стала наиболее сложной задачей из всех, с которыми приходилось сталкиваться специалистам антивирусной индустрии на протяжении нескольких лет. Функции детектирования и удаления буткита с компьютера уже реализованы в продуктах компании.
Источник:
GizMod Компьюлента
P.S.УжЖоСс...
Разместил Godwar
Хроники прошлых лет
год 1987
РАЛЬФ БУРГЕР
БОЛЬШОЙ СПРАВОЧНИК
ПО КОМПЬЮТЕРНЫМ ВИРУСАМ
...В сентябре 1987 года Хаос Компьютер Клаб (ССС) - известный вскрытием систем защиты в устройствах обработки данных, опять обратил на себя внимание: Телевизионный журнал Панорама сообщил, что клубу якобы представлены результаты проникновения в исследовательскую ЭВМ, которые говорят о том, что немецким хакерам удалось проникнуть во всемирную вычислительную сеть. Наиболее известными жертвами сбоев операционной системы, на которые способны хакеры, являются институты, такие как Немецкий исследовательский и экспериментальный институт авиации и космонавтики, Европейский космический центр ЕСА и даже НАСА. По данным хакеров это не распространяется пока на перехват данных. В ЭВМ “Всемирной физической аналитической сети” введен, так называемый, “троянский конь”, задача которого заключается в том, чтобы сохранить на будущее полученный однажды доступ к ЭВМ. Эти институты могут считать, что они легко отделались, так как речь идет “лишь” о хакерах, которые не заинтересованы в противозаконном корыстном использовании полученной информации.
В то время как описанная деятельность хакеров подтверждена многими институтами, “Франкфуртер Рундшау” от 16 сентября 1987 года сообщила, что федеральное министерство внутренних дел и федеральная уголовная полиция ничего не знают об этих происшествиях..
.
Очевидно, что в высказываниях Федеральной уголовной полиции, опубликованных “Франкфуртер Рундшау”, речь идет о преднамеренной дезинформации. Незадолго перед изданием этой книги в Гамбурге конфисковали имущество ССС. Обыск был произведен как в помещениях клуба, так и в квартирах его членов. При этом конфисковывалось “все, что похоже на ЭВМ”. Среди прочего конфисковано также программное обеспечение автора, которое было передано члену ССС Штефану Вернери для проверки.
Действия против Ш. Вернери были прекращены без какой-либо реакции прокуратуры на запрос автора и его адвоката.
Отчет Панорамы вызвал появление многочисленных откликов в печати и возобновление ожесточенных дискуссий по поводу защиты данных. Ежедневная левая газета TAZ в статье под заголовком “Троянский конь и дремлющие вирусы” связала проблему с компьютерными вирусами. Именно эти компьютерные вирусы нанесли вред прессе, о чем впервые сообщил Шпигель в 1984 году.
Ясность все эти публикации не внесли. Среди пользователей распространяются странные слухи о таинственных вирусах в ЭВМ. Часто полагают, что речь идет об органических вирусах, и уже боятся трогать чужие дискеты без перчаток и предпочитают пользоваться почтовыми ящиками из боязни заражения. По-видимому, среди пользователей ЭВМ распространилась истерия, аналогичная страху перед эпидемией СПИДа...
P.S. Забавно...
Разместил GodWar
Место для Вашей рекламы
|
