A A A

Uwaga! Nowe zagrożenie!

21 stycznia 2008, 13:56
Uwaga! Nowe zagrożenie!

Pracownicy laboratorium Pandy wykryli całkiem nowy sposób ataków z wykorzystaniem rootkitów. Złośliwe oprogramowanie zastępuje główny rekord startowy (master record – MBR). Podobne działanie miało także wiele wirusów, które infekowały MBR i trudno było je usunąć. Rootkity ukrywają się, zastępując główny rekord startowy (pierwszy sektor dysku twardego) zmodyfikowaną wersją, która prowadzi szkodliwe działania.

Jak donosi PandaLabs, wykryty nowy sposób ataków to rewolucja w zastosowaniu rootkitów. Wykrycie powiązanego z nimi złośliwego kodu jest znacznie trudniejsze lub też praktycznie niemożliwe. Jedyną formą obrony jest zlokalizowanie rootkitów, zanim zdążą dotrzeć do komputera.
Prawdopodobnie cyberprzestępcy będą chętnie korzystać z rootkitów, ponieważ służą one do ukrywania aktywności innych złośliwych programów. Rootkity, które znaliśmy do tej pory, były instalowane w procesach systemowych. Nowe malware instalowane jest na tej części dysku twardego, która zostaje uruchomiona przed załadowaniem systemu operacyjnego. Dzięki temu rootkit może prowadzić szkodliwe działania, a użytkownik komputera nie widzi żadnych nieprawidłowości.

Jak się uchronić przed najnowszymi rootkitami?

Nowe zagrożenie jest trudne do wykrycia jednak istnieją sposoby, aby się przed nim uchronić. Przede wszystkim nie należy uruchamiać żadnych plików nieznanego pochodzenia. Jeśli jednak zdarzy się, że komputer zostanie zainfekowany rootkitami nowego typu, należy uruchomić komputer za pomocą startowej płyty CD, aby uniknąć uruchomienia MBR. Następnie trzeba przywrócić prawidłowy MBR, korzystając z narzędzia typu fixmbr dostępnego w konsoli przywracania Windows.

Źródło: PandaLabs


Tagi:
Ocena:
Oceń:
Komentarze (0)

Redakcja nie ponosi odpowiedzialności za treść komentarzy. Komentarze wyświetlane są od najnowszych.
Najnowsze aktualności


Nie zapomnij o haśle!
21 czerwca 2022
Choć mogą się wydawać mało nowoczesne, hasła to nadal nie tylko jeden z najpopularniejszych sposobów zabezpieczania swoich kont, ale także...


Załóż konto
Co daje konto w serwisie pcformat.pl?

Po założeniu konta otrzymujesz możliwość oceniania materiałów, uczestnictwa w życiu forum oraz komentowania artykułów i aktualności przy użyciu indywidualnego identyfikatora.

Załóż konto