последние новости сша
 Агентство Новости Америки Нью-Йорк 11:35 pm | Чикаго 10:35 pm | Сиэтл 8:35 pm | Сан-Франциско 8:35 pm | Майами 11:35 pm 
 новости   объявления   форум   блог   рейтинг   баннерная сеть   русское радио [ Войти в систему
поиск 
поиск


разделы?
Funny picz
Только для женщин!
Дела сердешные
Очевидное-невероятное
Гаджеты
Юмор
Афоризмы
Из жизни
Игры в сети
Занятная астрономия
От души
Интересные сайты

топ 5 авторов
marion (2477)
lycos (2404)
innamila (1006)
farengate (668)
Гоблиноид (532)

топ 5 ответов
innamila (450)
mrh (419)
Зя! (378)
lycos (279)
Негатив (236)

статистика
Постингов: 8893
Комментариев: 3289
Сколько нас: 6238
Вернуться в блог
добровольно рассказать интересное

marion
Постов: 2477
Комментов: 224
Репутация: 15532
1:59 pm 03/01/2008


Появилось несколько троянов, которые практически невозможно обнаружить



Специалисты PandaLabs обнаружили несколько троянов с включенными в них руткитами - MBRtool.A, MBRtool.B, MBRtool.C и др.

Данное ПО предназначено для замещения основной загрузочной записи (MBR) - первого или нулевого сектора жесткого диска - одной из своих собственных записей.

Такое использование руткитов является революционным, поскольку их обнаружение становится практически невозможным. Единственной защитой является выявление руткитов до их проникновения в компьютер, с чем эффективно справляются проактивные технологии.

Использование руткитов киберпреступниками направлено на сокрытие действий вредоносных кодов, что затрудняет их обнаружение. Ранее руткиты устанавливались в системных процессах, но последние варианты, обнаруженные PandaLabs, устанавливаются в той части жесткого диска, которая запускается еще до старта операционной системы.

Когда один из руткитов запускается, он создает копию существующей MBR, изменяя оригинал по инструкциям злоумышленников. Это означает, что при попытке доступа к MBR, руткит перенаправит запрос к подлинной записи, чтобы пользователь или приложение ничего не заподозрили. Таким образом, загруженный в память руткит будет отслеживать доступ к диску и скрывать от системы ассоциированное вредоносное ПО.

Для удаления вредоносного кода пользователю придется перезагрузить компьютер при помощи загрузочного CD-диска, чтобы избежать использования MBR. После этого необходимо восстановить MBR.

Новые руткиты являются кроссплатформенными, поскольку их действия не зависят от того, какая операционная система установлена на компьютере.

Источник: http://www.astera.ru/




Система комментов временно закрыта


секретная ссылка

удивили за неделю

удивили за месяц

удивили насовсем
Изменяет ли вам муж? Крепитесь, сейчас вы об этом узнаете! (490532)
Кризис среднего возраста или "Пять жоп мужика" (100238)
Генератор японских имен (94482)
10 женщин с самыми сексуальными ногами в мире (79542)
Как убивали Дудаева (78419)
О чём поговорить с девушкой? (77658)
Всезнающий Акинатор (66762)
Контркультурный словарь Udaff/жж (63971)
Место для удара головой.


Перепечатка для веб-сайтов разрешена только с гиперссылкой на "Новости США" или "Новости Америки" - http://www.americaru.com
Перепечатка для печатных изданий без письменного разрешения редакции запрещена
Пользователи блога несут самостоятельную ответственность за любые опубликованные ими на сайте www.americaru.com материалы. Пользователи блога обязуются не создавать посты, содержащие материалы, нарушающие любые имущественные права третьих сторон.
Информационное агентство не несет ответственности за содержание постов интернет-пользователей. Если вы являетесь правообладателем опубликованных материалов, напишите нам, и мы незамедлительно удалим с сайта материалы, опубликованные пользователем.
Информационное агентство не несет ответственности за содержание рекламных объявлений и баннеров.
новости сша - рейтинг
последние новости сша

Реклама в США/Advertise with us | Условия использования | Экспорт новостей

2004-2019 © Best Line, Inc.