Rootkit ozloglašen zbog 'Blue Screen' grešaka pogađa Windows 64-bit

Vesti, 30.08.2010, 00:02 AM

Rootkit ozloglašen zbog 'Blue Screen' grešaka pogađa Windows 64-bit

Alureon rootkit se vratio. Poznat i pod nazivima TDL, TLD3 i Tidserv, ovaj maliciozni program privukao je mnogo pažnje u februaru kada je otkriveno da se iza “pucanja” sistema nakon pokušaja korisnika Windows-a da ažuriraju operativni sistem, krije upravo ovaj rootkit.

Tada se činilo da rootkit nije u stanju da zaobiđe sigurnosne funkcije Kernel Mode Code Signing i Kernel Patch Protection u 64-bitnim verzijama Windows Vista i Windows 7, za razliku od manje bezbednih 32-bitnih verzija.

Istraživač bezbednosti u kompaniji Prevx, Marco Giuliani, tvrdi da nova verzija rootkit-a može da inficira 64-bitne verzije Windows-a i preuzme kontrolu nad njima. “Novo doba je zvanično na pomolu: era 64-bitnih rootkit programa,” piše u postu na kompanijskom blogu Marco Giuliani. Čini se da je nova verzija Alureon rootkit-a zaobišla oba sigurnosna mehanizma, i Kernel Mode Code Signing i Kernel Patch Protection, patch-ovanjem Master Boot Record sa ciljem da se prekine uobičajeno podizanje sistema i učitaju drajveri rootkit-a.

Kompanije Prevx i Symantec potvrdile su da hakeri aktivno koriste rootkit.

Rootkit zahteva administratorske privilegije kako bi inficirao Master Boot Record. Čak ni to nije dovoljno da učita svoje drajvere kompatibilne sa 64-bitnim OS upravo zbog sigurnosnih funkcija Windows kernela. Zato on primorava Windows da se restartuje. Na taj način, patch-ovani MBR može da odradi “prljavi posao”,” kaže Giuliani. Restart Windows-a “sam od sebe” može biti znak da ima razloga za brigu.

Rootkit koji prepiše preko MBR hard diska je nevidljiv operativnom sistemu i antivirusnom softveru. Glavni delovi ovog rootkit-a se nalaze na nekorišćenom prostoru na kraju hard diska u šifrovanom obliku pa ih je, kada je kompjuter zaražen, teško otkriti i ukloniti.

Izvor


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Europol: Vodeći trendovi evropskog sajber kriminala

Europol: Vodeći trendovi evropskog sajber kriminala

Europol je juče objavio izveštaj koji se bavi procenom pretnji organizovanog kriminala na internetu koji je u nekim evropskim zemljama prvi put u is... Dalje

Nemačka zabranila Facebooku da prikuplja podatke korisnika WhatsAppa

Nemačka zabranila Facebooku da prikuplja podatke korisnika WhatsAppa

Prošlog meseca kompanija WhatsApp promenila je politiku privatnosi i uslove korišćenja servisa za svoju globalno popularnu aplikaciju i počela da ... Dalje

Nova tehnika pomaže malverima da izbegnu virtuelne mašine i otkrivanje

Nova tehnika pomaže malverima da izbegnu virtuelne mašine i otkrivanje

Ako računar ima samo nekoliko Word fajlova, sajber kriminalci će znati da pripada "belom šeširu", hakeru koji istražuje malvere. Da bi bezbedno a... Dalje

Šta se dešava sa ransomwareom: Raste broj ransomwarea ali kvalitet je u padu

Šta se dešava sa ransomwareom: Raste broj ransomwarea ali kvalitet je u padu

Većina velikih igrača u industriji ransomwarea ulaže veliki napor u sticanje ali i očuvanje dobre reputacije njihovih ransomwarea. Na primer, ljud... Dalje

77% korisnika programa za blokiranje reklama oseća grižu savesti zbog toga

77% korisnika programa za blokiranje reklama oseća grižu savesti zbog toga

Korisnici programa koji blokiraju reklame na internetu osećaju grižu savesti zbog toga. Ne, nije šala - kompanija Gladly sprovela je istraživanje ... Dalje