Doktor_A информирует
15 января, 2008 в 14:14 мск. Запостил:SepulСпециалисты PandaLabs обнаружили несколько троянов с включенными в них руткитами — MBRtool.A, MBRtool.B, MBRtool.C и др.
Данное ПО предназначено для замещения основной загрузочной записи (MBR) — первого или нулевого сектора жесткого диска — одной из своих собственных записей. Такое использование руткитов является революционным, поскольку их обнаружение становится практически невозможным.
Единственной защитой является выявление руткитов до их проникновения в компьютер, с чем эффективно справляются проактивные технологии. Использование руткитов киберпреступниками направлено на сокрытие действий вредоносных кодов, что затрудняет их обнаружение. Ранее руткиты
устанавливались в системных процессах, но последние варианты, обнаруженные PandaLabs, устанавливаются в той части жесткого диска, которая запускается еще до старта операционной системы. Когда один из руткитов запускается, он создает копию существующей MBR, изменяя оригинал по
инструкциям злоумышленников.
Это означает, что при попытке доступа к MBR, руткит перенаправит запрос к подлинной записи, чтобы пользователь или приложение ничего не заподозрили. Таким образом, загруженный в память руткит будет отслеживать доступ к диску и скрывать от системы
ассоциированное вредоносное ПО. Для удаления вредоносного кода пользователю придется перезагрузить компьютер при помощи загрузочного CD-диска, чтобы избежать использования MBR. После этого необходимо восстановить MBR. Новые руткиты являются кроссплатформенными, поскольку
их действия не зависят от того, какая операционная система установлена на компьютере.
15 января, 2008 at 14:26
эта типа пипец нам будет… даже на бабруйске не пасидим, если злобные хулиганы на комп херню пришлют нам?
тогда может сами сделаем такую тему, чтобы сразу на бабруйск комп забрасывало и ничего другое не работало?
15 января, 2008 at 14:31
ну лады — тада и сирипро маё
15 января, 2008 at 14:31
а пронсо?
15 января, 2008 at 14:50
бля, самиже програмеры из PandaLabs и написали это ПО и теперь тока ани (их супер-мега антивирус может фсех спасти) нада тока купитц сепер-мега обнафление за ХХХХХ $ США.
15 января, 2008 at 14:57
всем езда, всем песда
15 января, 2008 at 15:55
была бы неплоха как бы предаставить перевод этава крео на нармальный йазыг
15 января, 2008 at 15:56
хатя, судя па посту ОТВАЛа, крео ап чем та плахом
15 января, 2008 at 15:56
писдеш и провокация!
15 января, 2008 at 17:13
Хуета!
Йа давно такие вирузы видил. Ишшо на ХТ кампутерах
15 января, 2008 at 20:01
Биллгейц сцуканах….и педораз…