-
Исследования использования руткитов
F-Secure Security Labs сообщает, что сокрытие руткитов является самой распространенной формой нападения в настоящее время. Совет аналитики предсказывает, что использование руткитов, которые препятствуют деятельности ядра системы, путем замены части программного обеспечения, будет продолжать расти в 2007 году. Компания F-Secure Security Labs на протяжении многих лет проводит анализ действия вредоносных программ. Сотрудник F-Secure Киммо Касслин сделал выводы по данному вопросу, имеющиеся в документе под названием "Kernel Malware: The Attack from Within" (англ.) http://www.f-secure.com/weblog/archi...are_paper.pdf:
"Высокий рост популярности внедрения вредоносного кода может быть объяснен в основном тем, что возросла мотивация авторов руткитов скрывать свои творения от обнаружения до тех пор, пока это возможно", пишет Касслин. "Современные решения в области безопасности, включая антивирусные сканеры и брандмауэры, которые не были разработаны для защиты от вредоносного кода ядра не эффективны. Предупреждение может быть единственным выходом".
http://www.f-secure.com/
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru: