Хакеры разработали новый тип вредоносных руткитов
Дата: 16.05.2008Источник: www.crime-research.ru
Автор: Юлия Левашова
Хакеры разработали новый тип вредоносных руткитов, которые умеют скрываться недоступной адресной области памяти процессора, где их не могут обнаружить современные антивирусы.
Руткит под названием Режим системного управления (SMM), развивает свою деятельность в защищенной части памяти компьютера, которая может блокироваться и становиться невидимой для операционной системы, но которая в состоянии предоставить хакеру информацию о том, что происходит в памяти компьютера.
Руткит SMM перехватывает прерывание клавиатуры и коммуникационных портов, в связи с чем может воровать любую информацию с зараженного компьютера.
Однако руткиты, которые умело скрывают следы своей деятельности на компьютере, служат не только хакерам. Например, в конце 2005 года компания Sony BMG Music использовала технологию руткитов для того чтобы скрывать свое ПО с защитой от копирования. Однако эту компанию принудили отозвать из продажи миллионы CD дисков, после того как эта уловка была обнаружена.
Добавить комментарий |
Всего 0 комментариев |