wydarzenia lokalnie

Białystok
Bydgoszcz-Toruń
Kielce
Kraków
Lublin
Łódź
Olsztyn
Opole
Poznań
Rzeszów
Szczecin
śląskie
Trójmiasto
Warszawa
Wrocław
Zielona Góra
aplikacja Matura google play app store
PRACA dla studentów
poleca:
studentnews
dla maturzysty
uczelnie
studia krótkiego cyklu
licencjackie
inżynierskie
jednolite
II stopnia
podyplomowe
edubaza
dla ósmoklasisty
angielski
Student NEWS
Studia
Języki
Praca
Kariera
Nauka
Hi-Tech
Zdrowie
Studentka
Po zajęciach
Podróże
Narty

Hi-Tech

Nowe
technologie

IT
media

Internet, komputery

Kursy
IT
Internet, HI-Tech

Nowy szkodliwy program przejmuje kontrolę nad systemem operacyjnym

Kaspersky Lab informuje o wykryciu nowego szkodliwego programu, który infekuje sektory startowe dysków twardych i uruchamia się przed startem systemu operacyjnego.

Nowy bootkit – Rookit.Win32.Fisp.a – rozprzestrzenia się poprzez sfałszowaną chińską stronę WWW zawierającą materiały pornograficzne.

Rootkit.Win32.Fisp.a infekuje sektor startowy dysku twardego i instaluje swój kod pod postacią zaszyfrowanego sterownika. Szkodliwy program przejmuje kontrolę natychmiast po włączeniu komputera – jeszcze przed załadowaniem się systemu operacyjnego. W trakcie uruchamiania systemu bootkit przechwytuje jedną z jego funkcji, co pozwala mu podmienić sterownik fips.sys swoim własnym kodem. Warto wspomnieć, że sterownik fips.sys nie jest wymagany do poprawnej pracy systemu operacyjnego i z tego powodu użytkownik nie zauważy żadnych objawów infekcji komputera.

Przy użyciu mechanizmu wbudowanego w system Windows bootkit przechwytuje wszystkie uruchamiane procesy i szuka w nich następujących tekstów charakterystycznych dla programów antywirusowych:

•    Beike
•    Beijing Rising Information Technology
•    AVG Technologies
•    Trend Micro
•    BITDEFENDER LLC
•    Symantec Corporation
•    Kaspersky Lab
•    ESET, spol
•    Beijing Jiangmin
•    Kingsoft Software
•    360.cn
•    Keniu Network Technology (Beijing) Co
•    Qizhi Software (beijing) Co

Po wykryciu jednego z tych tekstów szkodnik modyfikuje uruchamiany proces, w wyniku czego niektóre aplikacje antywirusowe mogą funkcjonować niepoprawnie.

Po zakończeniu instalacji bootkit wysyła do cyberprzestępcy przez Internet szereg danych dotyczących zainfekowanego komputera, w tym numer wersji systemu operacyjnego, adres IP oraz adres MAC. Dodatkową funkcją szkodnika jest instalowanie w systemie narzędzia, które pobiera kolejne niebezpieczne programy (Trojan-Dropper.Win32.Vedio.dgs oraz Trojan-GameThief.Win32.OnLineGames.boas). Trojany te kradną, między innymi, dane dotyczące kont wykorzystywanych w grach online.

Użytkownicy produktów Kaspersky Lab są w pełni chronieni przed nowym bootkitem.

ostatnia zmiana: 2011-04-06

    Udostępnij

  • Messenger
  • Messenger
  • whatsapp
  • e-mail
  • Facebook
  • Twitter
  • LinkedIn
  • Wykop
« powrót
Komentarze
Internet, komputery - ostatnio dodane artykuły
AI w służbie bezpieczeństwa: plan działania dla organów ścigania
Artykuł sponsorowany
Dlaczego iPhone 16 to obecnie dobry wybór wśród smartfonów premium?
Symulacje kwantowe na wyciągnięcie ręki – przełom technologiczny dzięki projektowi EPIQUS
Przyszłość systemów cyberfizycznych: nowatorskie podejścia i rozwój kompetencji
Przełom w wykrywaniu danych ukrytych w mediach cyfrowych
Artykuł sponsorowany
Fundament sukcesu aplikacji mobilnych: Praktyczne wskazówki UI/UX
Robotyka w służbie recyklingu e-odpadów
Energia z otoczenia – przełom w zasilaniu urządzeń IoT
Rozpoznawanie obrazów – jak technologia zmienia nasze postrzeganie świata
Artykuł sponsorowany
Samsung Galaxy – który model smartfona wybrać?
Reklama - Wykorzystajmy wspólnie nasz potencjał! Kontakt Patronat Praca dla studentów f X
Polityka Prywatności