Мне нечего добавить, просто читайте по ссылке.
0
|
|||||
|
Июль 20th, 2010 | Tags: malware, myrtus and guava, rootkit, stuxnet | Category: Вирусный анализ |
 Оставить комментарий | PrintМожет быть вы еще не в курсе, но был найден довольно интересный вредоносный код, заточенный под промышленные системы. Драйверы-руткиты подписаны подписью компании Realtek, а распространяется вредоносная программа через уязвимость нулевого дня. На вопрос «Где деньги?» пока не ответил ни один вендор. На текущий момент в этой истории очень много белых пятен. Почему сэмпл [...] Июль 19th, 2010 | Tags: malware, myrtus and guava, rootkit, stuxnet | Category: Вирусный анализ |
Оставить комментарий | PrintРуткит TDSS, появившийся еще в 2008 году, со временем стал намного популярнее нашумевшего руткита Rustock, а по своему функционалу и сложности для анализа практически приблизился к буткиту. В бутките использовался механизм заражения загрузочной области диска, приводивший к загрузке вредоносного кода раньше операционной системы. TDSS взял на вооружение функцию заражения драйверов, которые обеспечивают его загрузку [...] Июнь 26th, 2010 | Tags: rootkit, tdl, tdss | Category: Вирусный анализ |
Оставить комментарий | PrintБорьба с вредоносными программами осложнена не только тем, что их необходимо обнаружить, но и тем, что после обнаружения необходимо провести корректное лечение найденного вредоносного кода и его модулей. Детектируемые объекты совершенно не желают быть обнаруженными и уничтоженными, поэтому они активно сопротивляются лечению. Мешать антивирусному продукту можно различными способами. Можно использовать руткит-технологии для предотвращения обнаружения и удаления, а можно следить за своими компонентами и, в случае удаления, восстанавливать их. Рассмотрим те, которые восстанавливают компоненты в случае их лечения антивирусным продуктом. Читать дальше «Вернуть все как было» Сергей Голованов Вячеслав Русаков В 2008 году мы констатировали появление вредоносной программы Backdoor.Win32.Sinowal и расценивали ее как технологически крайне опасную. Такая оценка была дана вследствие того, что авторы программы использовали самые продвинутые на тот момент технологии написания вирусов, включая основные: «Индивидуальное» заражение пользователей взломанных сайтов с помощью большого [...] Май 16th, 2009 | Tags: bootkit, malware, rootkit | Category: Вирусный анализ |
4 комментариев | Print |
|||||
|
Copyright © 2010 Волчьи IT-мысли - All Rights Reserved |
|||||
Загрузка ...