Перейти к содержанию
Авторизация  
SQ

Исследователи обнаружили новый руткит, который замораживает жесткий диск компьютера

Рекомендуемые сообщения

Эксперты из вьетнамской IT-компании Bkav обнаружили и проанализировали новый руткит, который использует новый механизм защиты: «замораживание» жесткого диска компьютера жертвы. Помимо этого, вредоносная программа также изменяет иконку жесткого диска.

Впоследствии вирус запускает несколько исполняемых модулей, которые исполняют основные функции вредоносного ПО и способствуют его распространению. Одни из них PassThru – драйвер сетевого модуля, который блокирует или перенаправляет пользователя на определенные web-сайта. Модуль Wininite подключается к C&C-серверам и получает от них команды. Один из этих серверов расположен в Китае, а один в США.

DiskFit – это модуль, который каждый раз после перезагрузки компьютера восстанавливает жесткий диск компьютера до статуса, который был до инфицирования ПК. Помимо этого, DiskFit также создает на компьютере жертвы область для хранения кэшированных данных, в которой хранится информация о всех операциях осуществляемых пользователем. Таким образом, пользователь не может вносить изменения в данные на оригинальном диске.

Каждый раз, когда пользователь проводит перезагрузку компьютера, все его действия на системе удаляются, будь то создание и загрузка новых документов или установка программного обеспечения.

Подробно с отчетом Bkav можно ознакомиться здесь .

Подробнее: http://www.securitylab.ru/news/444739.php

Изменено пользователем SQ

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

 

 


Эксперты из вьетнамской IT-компании

Тут, я, конечно, обломался! Интерес пропал.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Оригинально. А зачем? Не вижу смысла для вируса замораживать состояние диска.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

 

 


А зачем? Не вижу смысла для вируса замораживать состояние диска.
Концепт?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

 

 


Не вижу смысла для вируса замораживать состояние диска

Возможно, самое простое и банальное: причинение вреда ПК и его юзеру.

Как в свое время "Чернобыль" разгонял процессор, вплоть до выхода из

строя всей материнской платы.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

 

А зачем? Не вижу смысла для вируса замораживать состояние диска.

Концепт?

 

Тогда  это классический случай - вирус пишется для проверки своих сил  и умений.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

Авторизация  

×
×
  • Создать...