Wiadomosci24 - najnowsze wydarzenia, najnowsze wiadomości online

Zaloguj

Zarejestruj się

Zaloguj przez Facebook

Wiadomości24 > Cywilizacja > Komputery > Nowy szkodliwy program przejmuje kontrolę nad systemem operacyjnym

Pozycja materiału w rankingach:

54145 miejsce

Dział: Komputery

Ocena: 0pkt

Oceń:

Nowy szkodliwy program przejmuje kontrolę nad systemem operacyjnym

  • Źródło: Gość dnia
  • 2011-04-06 19:36
  • Odsłon: 1581
  • Komentarzy: 0

Tagi:

C 6zęstochowa, kwietnia 2011 r. - Kaspersky Lab informuje o wykryciu nowego szkodliwego programu, który infekuje sektory startowe dysków twardych i uruchamia się przed startem systemu operacyjnego. Nowy bootkit - Rookit.Win32.Fisp.a - rozprzestrzenia się poprzez sfałszowaną chińską stronę WWW zawierającą materiały pornograficzne.

/ Fot. LogoCzęstochowa, 6 kwietnia 2011 r. – Kaspersky Lab informuje o wykryciu nowego szkodliwego programu, który infekuje sektory startowe dysków twardych i uruchamia się przed startem systemu operacyjnego. Nowy bootkit – Rookit.Win32.Fisp.a – rozprzestrzenia się poprzez sfałszowaną chińską stronę WWW zawierającą materiały pornograficzne.

Rootkit.Win32.Fisp.a infekuje sektor startowy dysku twardego i instaluje swój kod pod postacią zaszyfrowanego sterownika. Szkodliwy program przejmuje kontrolę natychmiast po włączeniu komputera - jeszcze przed załadowaniem się systemu operacyjnego. W trakcie uruchamiania systemu bootkit przechwytuje jedną z jego funkcji, co pozwala mu podmienić sterownik fips.sys swoim własnym kodem. Warto wspomnieć, że sterownik fips.sys nie jest wymagany do poprawnej pracy systemu operacyjnego i z tego powodu użytkownik nie zauważy żadnych objawów infekcji komputera.

Nie czekaj, zgłoś się! Trwa konkurs Dziennikarz Obywatelski 2010 Roku



Przy użyciu mechanizmu wbudowanego w system Windows bootkit przechwytuje wszystkie uruchamiane procesy i szuka w nich następujących tekstów charakterystycznych dla programów antywirusowych:

• Beike
• Beijing Rising Information Technology
• AVG Technologies
• Trend Micro
• BITDEFENDER LLC
• Symantec Corporation
• Kaspersky Lab
• ESET, spol
• Beijing Jiangmin
• Kingsoft Software
• 360.cn
• Keniu Network Technology (Beijing) Co
• Qizhi Software (beijing) Co

Po wykryciu jednego z tych tekstów szkodnik modyfikuje uruchamiany proces, w wyniku czego niektóre aplikacje antywirusowe mogą funkcjonować niepoprawnie.

Po zakończeniu instalacji bootkit wysyła do cyberprzestępcy przez Internet szereg danych dotyczących zainfekowanego komputera, w tym numer wersji systemu operacyjnego, adres IP oraz adres MAC. Dodatkową funkcją szkodnika jest instalowanie w systemie narzędzia, które pobiera kolejne niebezpieczne programy (Trojan-Dropper.Win32.Vedio.dgs oraz Trojan-GameThief.Win32.OnLineGames.boas). Trojany te kradną, między innymi, dane dotyczące kont wykorzystywanych w grach online.

Użytkownicy produktów Kaspersky Lab są w pełni chronieni przed nowym bootkitem.

Szczegóły techniczne dotyczące nowego zagrożenia można znaleźć w Encyklopedii Wirusów VirusList.pl prowadzonej przez Kaspersky Lab: http://www.viruslist.pl/weblog.html?weblogid=723.

Informację można wykorzystać dowolnie z zastrzeżeniem podania firmy Kaspersky Lab jako źródła.

Dalszych informacji udziela:
Piotr Kupczyk
Dyrektor działu prasowego, Kaspersky Lab Polska
piotr.kupczyk@kaspersky.pl
tel.: 0 801 000 215, (34) 368 18 14
tel. kom.: 518 935 846

Informacje o Kaspersky Lab

Kaspersky Lab jest największą w Europie firmą z branży antywirusowej dostarczającą ochronę przed zagrożeniami IT, łącznie z wirusami, oprogramowaniem spyware i crimeware, hakerami, phishingiem oraz spamem. Firma znajduje się w światowej czwórce dostawców ochrony dla użytkowników końcowych. Produkty Kaspersky Lab charakteryzują się znakomitym współczynnikiem wykrywalności oraz bardzo szybkim czasem reakcji na pojawianie się nowych zagrożeń dla użytkowników domowych, małych i średnich firm, korporacji a także dla użytkowników urządzeń mobilnych. Z technologii Kaspersky Lab korzysta wielu dostawców rozwiązań służących do ochrony IT na całym świecie. Więcej informacji o firmie można znaleźć na stronie www.kaspersky.pl. Najświeższe informacje o zagrożeniach internetowych można znaleźć w Encyklopedii Wirusów prowadzonej przez Kaspersky Lab: www.viruslist.pl.

Facebook: http://www.facebook.com/KasperskyLabPolska
Twitter: http://www.twitter.com/KasperskyLabPL
Blip: http://kasperskylabpolska.blip.pl

YouTube: http://www.youtube.com/KasperskyLabPL


Źródło: Piotr Kupczyk

Zobacz także:


Komentarze: 0

odśwież

Maksymalnie 4000 znaków. (możesz jeszcze wpisać: 4000)

Reklama

Najpopularniejsze

Reklama
Copyright 2012 Wiadomosci24.pl
Realizacja serwisu: Gratka Technologie Sp. z o.o.