1. Администрация SafeZone приветствует вас на нашем форуме!
    Если вы больше не желаете видеть рекламу при просмотре тем и сообщений - то достаточно просто зарегистрироваться. Для зарегистрированных пользователей реклама не отображается.
    Если у вас возникли проблемы с регистрацией на форуме - то вы можете сообщить об этом с помощью этой формы без авторизации,администрация форума обязательно отреагирует на вашу проблему.
    Скрыть объявление

Буткиты становятся нормой - отчет компании "Доктор веб"

Тема в разделе "Новости информационной безопасности", создана пользователем Mila, 5 авг 2010.

  1. Mila

    Mila Основатель

    Сообщения:
    4.970
    Симпатии:
    13.607
    Компания «Доктор Веб» представила отчет о наиболее показательных событиях в мире кибер-преступности в июле этого года. В этом месяце злоумышленники сосредоточили своё внимание на распространении троянцев Trojan.Stuxnet. Эти вредоносные программы используют альтернативный способ запуска со съемных носителей, а также применяют украденные цифровые подписи известных производителей ПО. 2 августа 2010 года компания Microsoft выпустила критический патч для всех подверженных уязвимости версий Windows.
    Вредоносные программы стали массово использовать буткит-технологии. Они модифицируют загрузочный сектор диска. Применение буткитов приводит к тому, что обычные средства анализа системы на наличие вредоносного кода не в состоянии детектировать объект комплексно. Не имея возможности отследить модификацию загрузочного сектора, они могут определить лишь те компоненты вредоносных программ, которые расположены на диске в виде обычных файлов. Таким образом, даже после лечения вирус снова окажется в системе, и так продолжится до тех пор, пока загрузочный сектор диска не будет возвращен к исходному состоянию.

    В июле эпидемия блокировщиков пошла на спад — сервер статистики Dr.Web зафиксировал 280000 детектов против 420000 в июне. Из-за усиленного противодействия СМС-мошенникам авторы блокировщиков вынуждены в очередной раз задействовать другие схемы монетизации доходов. Они используют новые электронные платежные системы и даже начинают предлагать пользователям несколько вариантов передачи денег за разблокировку на выбор.



    источник
     
    6 пользователям это понравилось.
  2. Arbitr

    Arbitr Ассоциация VN

    Сообщения:
    3.624
    Симпатии:
    2.323
    И вот что делать и как с этим бороться??
    или просто Format C &))
     
  3. thyrex

    thyrex Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    2.598
    Симпатии:
    3.139
    Формат С не поможет. Заражается ведь MBR
     
  4. Arbitr

    Arbitr Ассоциация VN

    Сообщения:
    3.624
    Симпатии:
    2.323
    я это..ну типа никаких сил на него нет..везде пролезит хоть форматируй.

    знаю..а вот что хотелось бы узнать, это смогу ли вылечить..дайте шашку в руки что ли))
     
  5. akok

    akok Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    13.626
    Симпатии:
    14.716
    Arbitr, дык fixmbr, gmer, mbr.exe, ComboFix (если потом система стартовала, то повезло) и это малая толика доступного оружия.
     
  6. Arbitr

    Arbitr Ассоциация VN

    Сообщения:
    3.624
    Симпатии:
    2.323
    обордряюще звучит))
     
  7. Genrync

    Genrync Активный пользователь

    Сообщения:
    16
    Симпатии:
    57
    Тут смысл в том что эти программы (fixmbr, gmer, mbr.exe, ComboFix) перезаписывают MBR(стандартной загрузочной записью) поверх существующего, но есть одно но! Они не перезаписывают таблицу разделов(которая находится в конце mbr,самого первого сектора винта).И если вирус например прячет таблицу на другом секторе или шифрует , а при старте расшифровует. То использование этих пргограмм приведет к тому , что следующая загрузка покажет что винт пустой :shok: .
     
  8. akok

    akok Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    13.626
    Симпатии:
    14.716
    Genrync, на пугай возможных пациентов :D
     
    2 пользователям это понравилось.
Загрузка...
Похожие темы - Буткиты становятся нормой
  1. regist
    Ответов:
    0
    Просмотров:
    717
  2. Severnyj
    Ответов:
    0
    Просмотров:
    1.150
  3. Severnyj
    Ответов:
    0
    Просмотров:
    804
  4. Severnyj
    Ответов:
    1
    Просмотров:
    854
  5. Severnyj
    Ответов:
    2
    Просмотров:
    892
  6. Severnyj
    Ответов:
    0
    Просмотров:
    903

Поделиться этой страницей