Перейти к содержанию

Исследователи обнаружили новый руткит, который замораживает жесткий диск компьютера

SQ

От SQ
в Новости и события со всего мира

 Share

Рекомендуемые сообщения

SQ Гигант мысли

SQ

Опубликовано
Опубликовано (изменено)

Эксперты из вьетнамской IT-компании Bkav обнаружили и проанализировали новый руткит, который использует новый механизм защиты: «замораживание» жесткого диска компьютера жертвы. Помимо этого, вредоносная программа также изменяет иконку жесткого диска.

Впоследствии вирус запускает несколько исполняемых модулей, которые исполняют основные функции вредоносного ПО и способствуют его распространению. Одни из них PassThru – драйвер сетевого модуля, который блокирует или перенаправляет пользователя на определенные web-сайта. Модуль Wininite подключается к C&C-серверам и получает от них команды. Один из этих серверов расположен в Китае, а один в США.

DiskFit – это модуль, который каждый раз после перезагрузки компьютера восстанавливает жесткий диск компьютера до статуса, который был до инфицирования ПК. Помимо этого, DiskFit также создает на компьютере жертвы область для хранения кэшированных данных, в которой хранится информация о всех операциях осуществляемых пользователем. Таким образом, пользователь не может вносить изменения в данные на оригинальном диске.

Каждый раз, когда пользователь проводит перезагрузку компьютера, все его действия на системе удаляются, будь то создание и загрузка новых документов или установка программного обеспечения.

Подробно с отчетом Bkav можно ознакомиться здесь .

Подробнее: http://www.securitylab.ru/news/444739.php

Изменено пользователем SQ
  • Сомневаюсь 1
Ссылка на комментарий
Поделиться на другие сайты
Yustas Ветеран

Yustas

Опубликовано
Опубликовано

 

 


Не вижу смысла для вируса замораживать состояние диска

Возможно, самое простое и банальное: причинение вреда ПК и его юзеру.

Как в свое время "Чернобыль" разгонял процессор, вплоть до выхода из

строя всей материнской платы.

Ссылка на комментарий
Поделиться на другие сайты
Денис-НН Корифей

Денис-НН

Опубликовано
Опубликовано

 

А зачем? Не вижу смысла для вируса замораживать состояние диска.

Концепт?

 

Тогда  это классический случай - вирус пишется для проверки своих сил  и умений.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем
×
×
  • Создать...