-
Лаборатория Касперского» рассказала о MalWare 2.0
«Лаборатория Касперского» представила аналитическую статью «Буткит: вызов 2008», посвященную одному из последних инцидентов 2008 года, демонстрирующих опасность MalWare 2.0.
Как отмечается в статье, развитие MalWare 2.0 порождает ряд проблем для антивирусной индустрии. Одной из важнейших является проблема неспособности традиционных антивирусных решений, основанных исключительно на сигнатурном или эвристическом методах анализа файлов, надежно противодействовать атакам MalWare 2.0, не говоря уже о неспособности таких решений лечить пораженные системы.
После создания буткит стал технологическим прорывом в индустрии вирусописательства, а теперь он, кроме всего прочего, оснащен мощными инструментами распространения и функционирования в составе ботнета. Буткит различными способами противодействует выявлению вредоносной программы на ранних стадиях заражения, стремится заразить максимальное число пользователей и препятствует выведению ботнета из строя.
Масштабы организации работы буткита и технологические решения, примененные злоумышленниками, поражают воображение: это низкоуровневое программирование; эксплуатация уязвимостей десятков сторонних программ; переходы из режима загрузки ОС в нулевое, третье кольцо и обратно; создание приложений на C++ для *nix-операционных систем; криптографические протоколы; протоколы авторизации ботов в системе и многое, многое другое.
C полной версией статьи можно ознакомиться http://www.viruslist.com/ru/analysis?pubid=204007635
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Сообщение от
SDA
После создания буткит стал технологическим прорывом в индустрии вирусописательства
Ну да.. Прорыв... А времена ДОС уже забыли Полиморфные вирусы, которые прописывались в бут-сектор уже забыли. Всё нвовое, это хорошо забытое старое.
Left home for a few days and look what happens...
-
-
Ничего не забыто. Алиса Шевченко на Вируслисте писала об этом год назад.
-
-
Сообщение от
DVi
Ничего не забыто. Алиса Шевченко на Вируслисте писала об этом год назад.
Может и так.. Всё упомнить невозможно. Я исходил из контекста процитированной мной фразы. Что ж, если я не прав, извините...
Left home for a few days and look what happens...
-
-
Junior Member
- Вес репутации
- 61
Дядьки, а, дядьки, объясните мне, что такое
Сообщение от
SDA
переходы из режима загрузки ОС в нулевое, третье кольцо и обратно;
звучит зловеще, немного напоминает хоббитов и мкад, но не более того...?
-
-
-
Сообщение от
V-23
Дядьки, а, дядьки, объясните мне, что такое
звучит зловеще, немного напоминает хоббитов и мкад, но не более того...?
Сарумян и Пендальф здесь не при делах...
Left home for a few days and look what happens...
-
-
Junior Member
- Вес репутации
- 61
-
Сообщение от
ALEX(XX)
Сарумян и Пендальф здесь не при делах...
А это кто?
Извините, после прочтения этой статьи не могу понять, другие антивирусы все еще при делах, или при делах теперь только один касперский? У меня не установлен касперский, и мне страшно.
Последний раз редактировалось bse; 14.12.2008 в 16:37.
-
Сообщение от
seb
А это кто?
при делах теперь только один касперский? У меня не установлен касперский, и мне страшно.
Ужос!!! Каспер в одиночку мужественно противостоит жуткому буткиту, пока остальные в классики играют!..
-
Играют. Нормально буткит лечат только доктор, каспер и аваст. Остальные курят в сторонке - пишут статейки
-
-
Alex_Goodwin, спасибо за пояснения.
-
Опять лечут... Уж говорилось, что профилактика лучше лечения... а кто просто не дают буткиту запустицца и пресекают заразу, таксказать, на корню? Небось, все?
-
Глупый вопрос.. Есть детект - есть пресечение Нет детекта - есть проактивка - есть пресечение и т.д. В статье просто разжевывается, что только многослойная защита рулит - патчи, вэб-ав, эвристик, проактивка. А если и это все не спасло - тогда детект, тогда, когда пришли сигнатуры, и лечение. Поэтому "однослойные" решения ущербны - безопасность - это комплексное мероприятие.
-
-
Ну хорошо, пусть многослойная защита - у кого еще, кроме Каспера, на эту весчь имеется? На тот же русток, к примеру, и его родственничков...
Последний раз редактировалось ALEX(XX); 15.12.2008 в 13:03.
-
Интересная статья. В условиях рецессии в экономике постоянно совершенствующееся вредное ПО всегда даст работу техническому специалисту
-
-
Junior Member
- Вес репутации
- 56
-
1. Статья - чистый пиар, не более. Всё скорректировано по непонятным мне (корпоративным ?) причинам до безобразия.
По срокам и источникам - не выдерживает вообще никакой критики:
- Упоминания о сайтах с адресами вида ***.com/cgi-bin/index.cgi?dx встречаются в интернете приблизительно с начала июня 2008 года – в жалобах владельцев и посетителей легальных сайтов на странные ссылки, появившиеся на доверенных ресурсах. Выяснилось, что таких «центров заражения» в интернете существует довольно много, однако, несмотря на обилие доменных имен, все они размещены на одних и тех же серверах.
Буткит распространялся, начиная с конца ноября 2007 года. С марта 2008 уже работала отлаженная система, конвейер, хорошо известная всем антивирусам.
Менялись лишь сайты, да и те по известным алгоритмам.
Эта система была убита 4 ноября.
Моё впечатление - это не статья, а довольно далекий от истины художественный вымысел .
Последний раз редактировалось Alexey P.; 16.12.2008 в 00:10.
-