-
Добро пожаловать на компьютерный форум Tehnari.ru. Здесь разбираемся с проблемами ПК и ноутбуков: Windows, драйверы, «железо», сборка и апгрейд, софт и безопасность. Форум работает много лет, сейчас он переехал на новый движок, но старые темы и аккаунты мы постарались сохранить максимально аккуратно.
Форум не связан с магазинами и сервисами – мы ничего не продаём и не даём «рекламу под видом совета». Отвечают обычные участники и модераторы, которые следят за порядком и качеством подсказок.
Если вы у нас впервые, загляните на страницу о форуме и правила – там коротко описано, как задать вопрос так, чтобы быстро получить ответ. Чтобы создавать темы и писать сообщения, сначала зарегистрируйтесь, а затем войдите под своим логином.
Не знаете, с чего начать? Создайте тему с описанием проблемы – подскажем и при необходимости перенесём её в подходящий раздел.Задать вопрос Новые сообщения Как правильно спроситьЕсли пришли по старой ссылке со старого Tehnari.ru – вы на нужном месте, просто продолжайте обсуждение.
Вопрос к Питерским жителям
- Автор темы Adun
- Дата начала
Новый троян скрывается в загрузочном секторе винчестера
Symantec сообщает о распространении нового руткита, устанавливающегося в загрузочном секторе винчестера. Руткит заносится в главную загрузочную запись жесткого диска, откуда запускается сразу же с загрузкой системы, из-за чего остается незамеченным большинством антивирусов. Обычно руткиты устанавливаются как драйверы вместе с устройствами или программами, что значительно облегчает их обнаружение, однако в данном случае руткит может действовать еще до загрузки системы параллельно с биосом, что существенно повышает эффективность его присутствия на компьютере.
По данным Symantec, руткит производил массовые заражения 12 и 19 декабря прошлого года, им было заражено около 5000 компьютеров. За разработку руткита ответственна группа хакеров, создавших троян Torpig, установленный более чем на 250 тыс. систем, сообщает iDefense. Особенный интерес вызвал анализ происхождения руткита, произведенный специалистом под ником "gmer". Выяснилось, что для его написания за основу был взят руткит, первоначально созданный специалистами eEye Digital Security и показанный на конференции Black Hat в августе 2005 года. Тестирование Symantec показало, что успешное использование трояна возможно только в Windows XP.
http://techlabs.ru/news/software/21529/
Symantec сообщает о распространении нового руткита, устанавливающегося в загрузочном секторе винчестера. Руткит заносится в главную загрузочную запись жесткого диска, откуда запускается сразу же с загрузкой системы, из-за чего остается незамеченным большинством антивирусов. Обычно руткиты устанавливаются как драйверы вместе с устройствами или программами, что значительно облегчает их обнаружение, однако в данном случае руткит может действовать еще до загрузки системы параллельно с биосом, что существенно повышает эффективность его присутствия на компьютере.
По данным Symantec, руткит производил массовые заражения 12 и 19 декабря прошлого года, им было заражено около 5000 компьютеров. За разработку руткита ответственна группа хакеров, создавших троян Torpig, установленный более чем на 250 тыс. систем, сообщает iDefense. Особенный интерес вызвал анализ происхождения руткита, произведенный специалистом под ником "gmer". Выяснилось, что для его написания за основу был взят руткит, первоначально созданный специалистами eEye Digital Security и показанный на конференции Black Hat в августе 2005 года. Тестирование Symantec показало, что успешное использование трояна возможно только в Windows XP.
http://techlabs.ru/news/software/21529/