- Раздел: Технологии 0 Найден способ взломать любой компьютер в мире21:22
- Почему опасно ставить заряжать смартфон на ночь07:30
- Почему не стоит выкладывать фотографии билетов и ключей в социальные сети19:07
- Что делать, если украли банковскую карту и как вернуть украденные мошенниками деньги13:24
- Ночной кошмар. Как робот-оборотень отгоняет диких зверей с полей в Японии15:51
- Кто стоит за прослушкой телефонных разговоров украинцев и можно ли от этого защититься20:30
- Як захистити машину від угону: 5 простих порад16:57
- Махінації з кредитками - як не потрапити в пастку14:50
- IT-безопасность: как узнать, кто отслеживает ваш телефон?07:25
- Появился новый шахтный самоспасатель15:57
Для 64-битных версий Windows 7 появился "самый продвинутый" руткит
Компания Prevx сообщила о появлении "самого продвинутого" руткита под 64-битную версию операционной системы Windows 7. Ранее данный руткит существовал только в 32-битном варианте, новая версия нацелена на более современные системы. В Prvex говорят, что руткит TDL, также известный как Alureon, может заражать 64-битные Windows 7, обходя расширенные компоненты защиты, изначально как раз и созданные для того, чтобы блокировать различного рода атаки.
Новое программное обеспечение было опубликовано в понедельник GFI Software. Согласно данным этой компании, руткит TDL4 проникает в 64-битные Windows 7, обходя системы ядра Windows, работающие на основе политик подписи исполняемого низкоуровневого кода. То есть, любой код на уровне ядра Windows, работающий в системе, должен иметь соответствующую подпись, говорящую о том, что данный код (чаще всего это драйвер) происходит из надежного источника.
После проникновения в систему, руткит модифицирует главную загрузочную запись на жестком диске компьютера, изменяя условия загрузки ОС. По словам создателей, руткит меняет MBR на диске и устанавливает специальную политику под названием LoadIntegrityCheckPolicy, которая блокирует процесс валидации загружаемых программ и позволяет запускать на уровне ядра другие неподписанные DLL-библиотеки.
Согласно данным компании Prevx, руткит TDL является "самым продвинутым" набором для удаленного управления компьютером. Использовать его можно как бэкдор для инсталляции клавиатурных шпионов и других видов злонамеренного программного обеспечения.
Разработчики говорят, что одна из наиболее продвинутых систем защиты в Windows - это подпись кода, кроме того в 64-битной версии системы используется также и технология PatchGuard, которая блокирует драйверы, пытающиеся заменить собой некоторые важные функции ядра системы Windows. TDL за счет операций с загрузочным сектором обходит оба этих момента.
По материалам: www.cybersecurity.ru
Теги: безопасность, Windows 7, операционная система, ОС, вредоносный код, руткит
- Panda Security выпустила бета-версию Panda Antivirus Pro 2009 для Windows 7
- Mozilla: вышла версия браузера Firefox 3.0.7
- Найдена серьезная уязвимость в Windows 7
- В предварительной версии Windows 7 обнаружена серьезная брешь в безопасности
- Хакеры "поломали" Windows 7
- Бот-сеть Tdss использует новый бэкдор для расширения
- На Донетчине два города остались без воды15:00
- За 3 мая россияне убили 3 и ранили 7 жителей Донетчины13:00
- Оперативная информация Генштаба ВСУ о ситуации на Донбассе10:00
- В результате удара россиян по Курахово погибли 2 человека15:00
- За 2 мая россияне убили 2 и ранили 4 жителей Донетчины12:00
- Оперативная информация Генштаба ВСУ о ситуации на Донбассе09:00
- Россияне обстреляли село Мемрик на Донетчине, погибли 2 человека08:00
- 3 мая в Киеве будут консультировать пенсионеров-переселенцев с Луганщины17:00
- СБУ задержала на Донетчине информатора "вагнеровцев"13:00
- За 1 мая россияне убили 4 и ранили 8 жителей Донетчины11:00