пятница, 8 апреля 2011 г.

Обнаружена новая версия MBR – руткита

Исследователи в области безопасности компании "Лаборатория Касперского" сообщают о появлении нового MBR - руткита, посредством которого устанавливается троян, собирающий пароли пользователей он-лайн игр.По словам экспертов, в случае запуска руткит Rookit.Win32.Fisp.a создает копию главной загрузочной записи (MBR, Master Boot Record) жесткого диска  и вместо нее внедряет собственный код, содержащий зашифрованный драйвер. Причем это никак не отразится на производительности системы, поскольку при попытке доступа к MBR вредонос перенаправит запрос к подлинной записи.
Как отметил эксперт лаборатории Вячеслав Закоржевский, вредоносная программа подменяет лишь системный драйвер fips.sys, который, в принципе, не нужен для коректной работы Windows.
Попав в систему, "новый" драйвер осуществляет сканирование запущенных процессов и в случае запуска антивирусного программного обеспечения блокирует этот процесс. Среди целевых, в основном присутствуют продукты китайских вендоров, однако есть несколько международных антивирусов, таких как AVG, BitDefender, Symantec, Kaspersky и ESET.
После того, как антивирусное программное обеспечение нейтрализовано вредонос активирует троянскую программу, отвечающую за последующую загрузку необходимых компонентов с удаленного сервера. Так на компьютер жертвы попадает Trojan-GameThief.Win32.OnLineGames.boas, который и собирает данные пользователя.
Следует отметить, что этот зловред пока распространяется среди пользователей Китая. Однако специалисты все же рекомендуют проверять любой загружаемый исполняемый файл с помощью Virus Total, даже если работает антивирус.
Источник:
Anti-Malware.ru

Комментариев нет:

Отправить комментарий

Музыкальная презентация "Чем живут наши дети?

Чем живут наши дети? on PhotoPeach

Интернет-фильтр SkyDNS

Интернет-фильтр SkyDNS оградит Вас от опасных и нежелательных сайтов, назойливой рекламы, ботнетов и вирусов, сделав ежедневную работу в Интернете спокойной и безопасной.

Сервис SkyDNS базируется на стандартном интернет-протоколе DNS, который активно используется компьютерами, смартфонами и прочими устройствами, подключенными к Сети.

Служба DNS - это «телефонный справочник» Интернета. Мы привыкли запоминать названия сайтов (домены), но компьютеры в глобальной Сети опознают друг друга по ip-адресам вроде 72.124.56.204

Для того, чтобы попасть на сайт, мы сначала должны узнать адрес сервера, на котором он размещен. Именно этим и занимается служба DNS. Она сопоставляет доменному имени ip-адрес компьютера, где находится сайт.

SkyDNS - это новый шаг развития службы DNS. Мы собрали информацию о миллионах доменов. Вы выбираете категории, которые желаете заблокировать (например, порнографические ресурсы, или сайты интернет-мошенников). При попадании на любой сайт категории, доступ к нему будет закрыт средствами SkyDNS, и вы увидите страничку блокировки, которая подскажет причину запрета.

Новый уровень безопасности и повышение контроля над сайтами в Интернет - вот что такое SkyDNS.

*** Присоединяйтесь ***

И пользуйтесь абсолютно бесплатно!




Как начать пользоваться SkyDNS from SkyDNS on Vimeo.

Яндекс.Метрика