сентября, 2011
Специалисты по информационной безопасности из компании Symantec опубликовали очередной отчет вирусной
активности за август текущего года. Эксперты заявили, что MBR-инфекции
(Master Boot Record) вновь обретают популярность среди хакеров.
В ходе MBR-инфекции изменяется загрузочный сектор жесткого диска, который проверяется непосредственно после включения компьютера.
Атака такого типа способна дать предполагаемому злоумышленнику
неограниченный доступ к системе. Однако разработка подобного
вредоносного ПО требует высокого уровня квалификации и считается одной
из наиболее сложно применимых, этим вероятно и поясняется редкость ее
использования.
Отметим, что загрузочные вирусы, появляющиеся сегодня, располагают
куда большим функционалом чем их предшественники. К примеру, программа
Trojan.Cidox является первой среди загрузочных вирусов, инфицирующих IPL
(Initial Program Loader) сектор жесткого диска вместо MBR.
Также специалисты Symantec отметили учащение активности вредоносных программ, поражающих файлы системного реестра. В августе текущего года в распоряжении мошенников появились такие инструменты, как Backdoor.Tidserv.M, Trojan.Smitnyl, Trojan.Fispboot, Trojan.Alworo и Trojan.Cidox. Ускорение роста троянов подобного рода специалисты зафиксировали впервые за три года.
Полный текст отчета можно скачать здесь: http://www.symanteccloud.com/mlireport/SYMCINT_2011_08_August_FINAL-EN.pdf
Специалисты по информационной безопасности из компании Symantec опубликовали очередной отчет вирусной
активности за август текущего года. Эксперты заявили, что MBR-инфекции
(Master Boot Record) вновь обретают популярность среди хакеров.
В ходе MBR-инфекции изменяется загрузочный сектор жесткого диска, который проверяется непосредственно после включения компьютера.
Атака такого типа способна дать предполагаемому злоумышленнику
неограниченный доступ к системе. Однако разработка подобного
вредоносного ПО требует высокого уровня квалификации и считается одной
из наиболее сложно применимых, этим вероятно и поясняется редкость ее
использования.
Отметим, что загрузочные вирусы, появляющиеся сегодня, располагают
куда большим функционалом чем их предшественники. К примеру, программа
Trojan.Cidox является первой среди загрузочных вирусов, инфицирующих IPL
(Initial Program Loader) сектор жесткого диска вместо MBR.
Также специалисты Symantec отметили учащение активности вредоносных программ, поражающих файлы системного реестра. В августе текущего года в распоряжении мошенников появились такие инструменты, как Backdoor.Tidserv.M, Trojan.Smitnyl, Trojan.Fispboot, Trojan.Alworo и Trojan.Cidox. Ускорение роста троянов подобного рода специалисты зафиксировали впервые за три года.
Полный текст отчета можно скачать здесь: http://www.symanteccloud.com/mlireport/SYMCINT_2011_08_August_FINAL-EN.pdf
» Шифровальщик CryptXXX 3.0 обезвредили!
» Вымогатель Kangaroo блокирует пользователям доступ к Windows
» Microsoft заявляет, что новую 0-day уязвимость в Windows используют хакеры из Fancy Bear
» 360 Total Security 8.8.0.1083 [Multi/Ru]
» SecureAPlus Freemium 4.3.3 [Multi/Ru]
» GridinSoft Anti-Malware [Multi/Ru] - антивирусная утилита!
» Новый вариант трояна Kovter маскируется под обновления для Firefox
» Эксперт представил способ похищения данных через кулер компьютера