-
«Лаборатория Касперского» сообщает о детектировании и лечении уникального MBR-руткита
«Лаборатория Касперского», ведущий производитель систем защиты от вредоносного и нежелательного ПО, хакерских атак и спама, сообщает о детектировании и лечении нового варианта уникального MBR-руткита.
Новый вариант вредоносной программы Sinowal, обладающей функционалом скрытия своего присутствия в системе при помощи заражения главной загрузочной записи (MBR, Master Boot Record) жесткого диска, был обнаружен экспертами компании в конце марта 2009 года.
Далее тут
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Гриша
Ну, трудности с детектом - понятно, а с лечением какие трудности? Что, перезапись MBR на стандартную, типа fixmbr с консоли восстановления или с применением др.утилит, не помогает?
-
Помогает.
Заражается теперь мбр только первого диска, потому вылечить действительно не очень сложно.
Конечно, если знать, что это и как с ним бороться .
P.S. По новости - похоже, несколько рановато.
-
-
Сообщение от
Alexey P.
P.S. По новости - похоже, несколько рановато.
А drWeb не рановато?
-
-
дрвеб хотя бы инжектированную длл (torpig) в памяти детектит. Как индикатор проблемы покатит, а дальше пока только fixmbr с консоли восстановления etc.
Добавлено через 2 минуты
и на 11 дней раньше
Последний раз редактировалось Alexey P.; 12.05.2009 в 11:00.
Причина: неисповедимы глюки
-
-
Сообщение от
Alexey P.
дрвеб хотя бы инжектированную длл (torpig) в памяти детектит. Как индикатор проблемы покатит, а дальше пока только fixmbr с консоли восстановления etc.
и на 11 дней раньше
Молодцы
Последний раз редактировалось vaber; 12.05.2009 в 11:16.
Причина: исправил
anti-malware.ru
-
-
не, в этот раз молодцы, похоже, таки с той стороны.
.
-
-
Сообщение от
Alexey P.
не, в этот раз молодцы, похоже, таки с той стороны.
.
С той - это само собой . Ведь этого буткита реально можно назвать самым мощным руткитом на текущий момент.
а если вспомнить историю - как было год назад? Так же был выпущен первый вариант, затем спустя не большой промежуток времени появился буткит второго поколения, которого лечить было куда сложнее.
-
-
Сообщение от
Alexey P.
Заражается теперь мбр только первого диска
Только заметил...а откуда такая уверенность? Проверяли?
-
-
Угу. Многократно и уже довольно долго
-
-
Последний раз редактировалось vaber; 14.05.2009 в 21:03.
Причина: Добавлено
anti-malware.ru
-