«Лаборатория Касперского» представила аналитическую статью «Буткит: вызов 2008», посвященную одному из последних инцидентов 2008 года, демонстрирующих опасность MalWare 2.0.
Как отмечается в статье, развитие MalWare 2.0 порождает ряд проблем для антивирусной индустрии. Одной из важнейших является проблема неспособности традиционных антивирусных решений, основанных исключительно на сигнатурном или эвристическом методах анализа файлов, надежно противодействовать атакам MalWare 2.0, не говоря уже о неспособности таких решений лечить пораженные системы.
После создания буткит стал технологическим прорывом в индустрии вирусописательства, а теперь он, кроме всего прочего, оснащен мощными инструментами распространения и функционирования в составе ботнета. Буткит различными способами противодействует выявлению вредоносной программы на ранних стадиях заражения, стремится заразить максимальное число пользователей и препятствует выведению ботнета из строя.
Масштабы организации работы буткита и технологические решения, примененные злоумышленниками, поражают воображение: это низкоуровневое программирование; эксплуатация уязвимостей десятков сторонних программ; переходы из режима загрузки ОС в нулевое, третье кольцо и обратно; создание приложений на C++ для *nix-операционных систем; криптографические протоколы; протоколы авторизации ботов в системе и многое, многое другое.
ИЗ ПОЛУЧЕННОГО СЛЕДУЕТ ВЫВОД ЧТО ОБНОВЛЯТЬ СОФТ СЛЕДУЕТ КАК МОЖНО ЧАЩЕ!
так же не забывает обновлять базы антивируса!ЧИТАЕМ ПОЛНУЮ СТАТЬЮ НА ОФФ САЙТЕ:
Внимание! У Вас нет прав для просмотра скрытого текста.
Внимание! Данная статья была написана более полугода назад, актуальность материала и состояние жизни ссылок не гарантируется! Воспользуйтесь дополнительными параметрами для поиска необходимого вам контента! Приносим свои извинения...