Показано с 1 по 2 из 2.

Исследователь выпускает утилиту для сокрытия вредоносных программ в .Net

  1. #1
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SDA
    Регистрация
    07.01.2005
    Адрес
    Москва
    Сообщений
    7,168
    Вес репутации
    3166

    Исследователь выпускает утилиту для сокрытия вредоносных программ в .Net

    Эрез Метула из 2BSecure выпустил утилиту, которая упрощает процесс размещения труднообнаруживаемого вредоносного программного обеспечения в среде Microsoft .Net на компьютерах под управлением Windows.

    По словам разработчика, программа .Net-Sploit 1.0 позволяет хакеру изменять .Net Framework на целевой машине, вставляя руткиты в то место, которое остается нетронутым программами для обеспечения безопасности, и куда не многие эксперты догадаются заглянуть. Утилита позволяет заменять "родные" части кода поддельными и таким образом компрометировать безопасность многих приложений, которые к нему обращаются. Например, можно перехватить и отправить на удаленный сервер имя пользователя и пароль.

    Помимо этого .Net-Sploit поможет автоматизировать некоторые задачи, решить которые необходимо для компрометации Framework, ускорив разработку метода проведения атаки. Так, программа позволяет вытащить необходимый DLL из системы и заменить его вредоносным.

    Метула подчеркивает, что для работы с его утилитой атакующий уже должен иметь контроль над машиной. Преимущество работы с .Net Framework заключается в том, что свою власть над системой можно закрепить на долгое время.

    Уведомление об уязвимости специалисты Microsoft Security Response Center получили еще в сентябре 2008 года. Однако позиция компании заключается в том, что нельзя считать уязвимостью .Net то, для использования чего требуется получить контроль над компьютером. Поэтому в обозримом будущем эта проблема, по-видимому, устранена не будет.

    xakep.ru

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для MedvedD
    Регистрация
    13.09.2005
    Адрес
    Минск
    Сообщений
    388
    Вес репутации
    92
    Это скоро надо будет для лечения выносить с машины весь .net..

Похожие темы

  1. Ответов: 3
    Последнее сообщение: 23.07.2010, 11:43
  2. TOP 20 вредоносных программ на 20.12.2006
    От Зайцев Олег в разделе Вредоносные программы
    Ответов: 0
    Последнее сообщение: 20.12.2006, 18:40
  3. TOP 20 вредоносных программ на 18.12.2006
    От Geser в разделе Вредоносные программы
    Ответов: 0
    Последнее сообщение: 18.12.2006, 18:00

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00470 seconds with 16 queries