|
Пресс-релизы
|
|
15 мая 2009 г
"Лаборатория Касперского" публикует аналитическую статью "Буткит 2009"
"Лаборатория Касперского", ведущий производитель систем защиты от
вредоносного и нежелательного ПО, хакерских атак и спама, представляет
аналитическую статью своего старшего вирусного аналитика Сергея Голованова "Буткит 2009", посвященную новой модификации одной из самых опасных вредоносных программ прошлого года - Backdoor.Win32.Sinowal.
Новая версия буткита, обнаруженная в конце марта, распространяется через взломанные сайты, порноресурсы и сайты, с которых можно загрузить пиратское ПО. Практически все серверы, участвующие в процессе заражения пользователей, имеют «русскоязычный» след: работают в рамках так называемых «партнерских программ» - схем взаимодействия между владельцами сайтов и авторами вредоносных программ.
К относительно новым технологиям можно отнести механизм создания доменного имени сайта, с которого будут распространятся эксплойты. Этот метод делает практически невозможным применение «черных» списков для блокирования доступа к сайтам с эксплойтами.
Буткит, как и прежде, использует способ, основанный на заражении MBR, для того, чтобы загрузить свой драйвер во время старта операционной системы. Но по сравнению с предыдущими версиями, задействованы более продвинутые технологии сокрытия присутствия в системе. Существенные изменение претерпел код драйвера. Большинство ключевых функций, устанавливающих перехваты системных функций ОС или являющихся перехватами, морфированы, что заметно усложняет процедуру анализа вредоносного кода.
Из сравнения показателей обнаружения буткита продуктами антивирусных
компаний следует, что при очередном изменении злоумышленниками алгоритма создания имени домена и методов упаковки эксплойтов с телом буткита, ни один из них не сможет остановить проникновение буткита на компьютер и после этого оперативно вылечить зараженную систему.
«Лаборатория Касперского», обеспечивает надежную защиту своих пользователей от новой модификации буткита на всех этапах его работы. При посещении зараженной страницы Kaspersky Internet Security блокирует доступ к генерируемому имени сайта для загрузки эксплойта, скрипты для создания и загрузки эксплойтов и самые опасные и актуальные эксплойты.
Работа последней модификации буткита демонстрирует необходимость улучшения существующих антивирусных технологий, способных эффективно противодействовать не только попыткам заражения компьютеров, но и обнаруживать сложнейшие угрозы, действующие в операционной системе на самом «глубоком» уровне.
C полной версией статьи можно ознакомиться на информационно-аналитическом ресурсе Viruslist.com http://www.viruslist.com/ru/analysis?pubid=204007655.
Эксперты «Лаборатории Касперского» детально освещали предыдущие варианты данного руткита в течение прошлого года: в первом квартальном отчете
http://www.viruslist.com/ru/analysis?pubid=204007605#l1 , а также в статье «Буткит: вызов 2008» http://www.viruslist.comru/analysis?pubid=204007635.
версия для печати
|
SMS
|
|
Сообщите коллегам о последних новостях, пресс-релизах и сведениях из Каталога компаний через наш SMS-гейт.
|
Смотрите также
|
|
5 июня 2009 г
• Banco Popular Group выбрала 3Com для предоставления сетевых решений в более чем 2,2 тыс. своих офисах в Испании
• Георгий Чернявский возглавил отраслевой рейтинг издания «ТОП-100. Лучшие ТОП-менеджеры Украины»
• SNCF GROUP ВЫБИРАЕТ КОМПАНИИ 3COM И BT ДЛЯ МОДЕРНИЗАЦИИ СЕТЕВОЙ ИНФРАСТРУКТУРЫ
• SanDisk увеличивает вместительность нетбуков, выпустив простую и надежную карту памяти формата SDHC
• Cisco помогает cвоим партнерам прокладывать курс в бушующем море мировой экономики
• Dr.Web СureIt! совместим с Windows 7
• INTEL ОБЪЯВЛЯЕТ КОНКУРС «КАЖДОМУ УЧЕНИКУ – ШКОЛЬНЫЙ НОУТБУК»
• К 8-летию деятельности лидер рынка доменных регистраций Украины компания Imena.UA презентует новый хостинговый проект — GigaHost.ua.
• Эрикссон избавляет нетбуки от внешних модемов и проводов и оснащает их модулями мобильного широкополосного доступа
• Учебный центр Softline открыл Центр Тестирования Prometric в Грозном
|