The stuxnet malware has been making the press recently for two reasons. First it contains two drivers signed with a legitimate (at the time) cert. Second is it’s targeting SCADA systems. The malware is cool for a host of other geeky reasons. Nick Harbour, Stephen Davis, and I started looking at the malware [...]
|
|||||
|
Июль 22nd, 2010 | Tags: malware, myrtus and guava, rootkit, stuxnet | Category: Без перевода |
 Оставить комментарий | PrintМне нечего добавить, просто читайте по ссылке. 0 Июль 20th, 2010 | Tags: malware, myrtus and guava, rootkit, stuxnet | Category: Вирусный анализ |
Оставить комментарий | PrintМожет быть вы еще не в курсе, но был найден довольно интересный вредоносный код, заточенный под промышленные системы. Драйверы-руткиты подписаны подписью компании Realtek, а распространяется вредоносная программа через уязвимость нулевого дня. На вопрос «Где деньги?» пока не ответил ни один вендор. На текущий момент в этой истории очень много белых пятен. Почему сэмпл [...] Июль 19th, 2010 | Tags: malware, myrtus and guava, rootkit, stuxnet | Category: Вирусный анализ |
Оставить комментарий | PrintРуткит TDSS, появившийся еще в 2008 году, со временем стал намного популярнее нашумевшего руткита Rustock, а по своему функционалу и сложности для анализа практически приблизился к буткиту. В бутките использовался механизм заражения загрузочной области диска, приводивший к загрузке вредоносного кода раньше операционной системы. TDSS взял на вооружение функцию заражения драйверов, которые обеспечивают его загрузку [...] Июнь 26th, 2010 | Tags: rootkit, tdl, tdss | Category: Вирусный анализ |
Оставить комментарий | PrintБорьба с вредоносными программами осложнена не только тем, что их необходимо обнаружить, но и тем, что после обнаружения необходимо провести корректное лечение найденного вредоносного кода и его модулей. Детектируемые объекты совершенно не желают быть обнаруженными и уничтоженными, поэтому они активно сопротивляются лечению. Мешать антивирусному продукту можно различными способами. Можно использовать руткит-технологии для предотвращения обнаружения и удаления, а можно следить за своими компонентами и, в случае удаления, восстанавливать их. Рассмотрим те, которые восстанавливают компоненты в случае их лечения антивирусным продуктом. Читать дальше «Вернуть все как было» Сергей Голованов Вячеслав Русаков В 2008 году мы констатировали появление вредоносной программы Backdoor.Win32.Sinowal и расценивали ее как технологически крайне опасную. Такая оценка была дана вследствие того, что авторы программы использовали самые продвинутые на тот момент технологии написания вирусов, включая основные: «Индивидуальное» заражение пользователей взломанных сайтов с помощью большого [...] Май 16th, 2009 | Tags: bootkit, malware, rootkit | Category: Вирусный анализ |
4 комментариев | PrintRafal Wojtczuk and Joanna Rutkowska: System Management Mode (SMM) is the most privileged CPU operation mode on x86/x86_64 architectures. It can be thought of as of «Ring -2″, as the code executing in SMM has more privileges than even hardware hypervisors (VT), which are colloquially referred to as if operating in «Ring -1″. Читать дальше «Attacking SMM Memory via Intel® CPU Cache Poisoning» |
|||||
|
Copyright © 2010 Волчьи IT-мысли - All Rights Reserved |
|||||
Загрузка ...