Показано с 1 по 11 из 11.

«Лаборатория Касперского» сообщает о детектировании и лечении уникального MBR-руткита

  1. #1
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1786

    «Лаборатория Касперского» сообщает о детектировании и лечении уникального MBR-руткита

    «Лаборатория Касперского», ведущий производитель систем защиты от вредоносного и нежелательного ПО, хакерских атак и спама, сообщает о детектировании и лечении нового варианта уникального MBR-руткита.

    Новый вариант вредоносной программы Sinowal, обладающей функционалом скрытия своего присутствия в системе при помощи заражения главной загрузочной записи (MBR, Master Boot Record) жесткого диска, был обнаружен экспертами компании в конце марта 2009 года.

    Далее тут

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    13.01.2008
    Адрес
    Воронежская обл.
    Сообщений
    243
    Вес репутации
    220
    Гриша
    Ну, трудности с детектом - понятно, а с лечением какие трудности? Что, перезапись MBR на стандартную, типа fixmbr с консоли восстановления или с применением др.утилит, не помогает?

  4. #3
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    17.09.2004
    Сообщений
    1,664
    Вес репутации
    741
    Помогает.
    Заражается теперь мбр только первого диска, потому вылечить действительно не очень сложно.
    Конечно, если знать, что это и как с ним бороться .

    P.S. По новости - похоже, несколько рановато.

  5. #4
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    12.02.2007
    Адрес
    Минск, Беларусь
    Сообщений
    569
    Вес репутации
    564
    Цитата Сообщение от Alexey P. Посмотреть сообщение
    P.S. По новости - похоже, несколько рановато.
    А drWeb не рановато?
    anti-malware.ru

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    17.09.2004
    Сообщений
    1,664
    Вес репутации
    741
    дрвеб хотя бы инжектированную длл (torpig) в памяти детектит. Как индикатор проблемы покатит, а дальше пока только fixmbr с консоли восстановления etc.

    Добавлено через 2 минуты

    и на 11 дней раньше
    Последний раз редактировалось Alexey P.; 12.05.2009 в 10:00. Причина: неисповедимы глюки

  7. #6
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    12.02.2007
    Адрес
    Минск, Беларусь
    Сообщений
    569
    Вес репутации
    564
    Цитата Сообщение от Alexey P. Посмотреть сообщение
    дрвеб хотя бы инжектированную длл (torpig) в памяти детектит. Как индикатор проблемы покатит, а дальше пока только fixmbr с консоли восстановления etc.
    и на 11 дней раньше
    Молодцы
    Последний раз редактировалось vaber; 12.05.2009 в 10:16. Причина: исправил
    anti-malware.ru

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    17.09.2004
    Сообщений
    1,664
    Вес репутации
    741
    не, в этот раз молодцы, похоже, таки с той стороны.
    .

  9. #8
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    12.02.2007
    Адрес
    Минск, Беларусь
    Сообщений
    569
    Вес репутации
    564
    Цитата Сообщение от Alexey P. Посмотреть сообщение
    не, в этот раз молодцы, похоже, таки с той стороны.
    .
    С той - это само собой . Ведь этого буткита реально можно назвать самым мощным руткитом на текущий момент.
    а если вспомнить историю - как было год назад? Так же был выпущен первый вариант, затем спустя не большой промежуток времени появился буткит второго поколения, которого лечить было куда сложнее.
    anti-malware.ru

  10. #9
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    12.02.2007
    Адрес
    Минск, Беларусь
    Сообщений
    569
    Вес репутации
    564
    Цитата Сообщение от Alexey P. Посмотреть сообщение
    Заражается теперь мбр только первого диска
    Только заметил...а откуда такая уверенность? Проверяли?
    anti-malware.ru

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    17.09.2004
    Сообщений
    1,664
    Вес репутации
    741
    Угу. Многократно и уже довольно долго

  12. #11
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    12.02.2007
    Адрес
    Минск, Беларусь
    Сообщений
    569
    Вес репутации
    564
    Странно...а как проверяли?

    Добавлено через 2 часа 8 минут

    Цитата Сообщение от Alexey P. Посмотреть сообщение
    Угу. Многократно и уже довольно долго
    Поглядел его еще раз - более подробно . Заражает Но есть одна тонкость - заражает он не все, что подвернется. В принципе это было сразу ясно - потому и засомневался - зачем тогда инсталляк в цикле перебирает девайсы
    Последний раз редактировалось vaber; 14.05.2009 в 20:03. Причина: Добавлено
    anti-malware.ru

Похожие темы

  1. «Лаборатория Касперского» сообщает о патентовании аппаратного антивируса
    От Гриша в разделе Новости компьютерной безопасности
    Ответов: 18
    Последнее сообщение: 17.02.2010, 11:05
  2. «Лаборатория Касперского» сообщает о появлении опасного вируса-шантажиста
    От Гриша в разделе Новости компьютерной безопасности
    Ответов: 65
    Последнее сообщение: 04.07.2008, 15:44
  3. Ответов: 0
    Последнее сообщение: 30.03.2006, 13:37
  4. Ответов: 0
    Последнее сообщение: 27.09.2005, 07:59

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00963 seconds with 16 queries