Rootkit ozloglašen zbog 'Blue Screen' grešaka pogađa Windows 64-bit

Vesti, 30.08.2010, 00:02 AM

Rootkit ozloglašen zbog 'Blue Screen' grešaka pogađa Windows 64-bit

Alureon rootkit se vratio. Poznat i pod nazivima TDL, TLD3 i Tidserv, ovaj maliciozni program privukao je mnogo pažnje u februaru kada je otkriveno da se iza “pucanja” sistema nakon pokušaja korisnika Windows-a da ažuriraju operativni sistem, krije upravo ovaj rootkit.

Tada se činilo da rootkit nije u stanju da zaobiđe sigurnosne funkcije Kernel Mode Code Signing i Kernel Patch Protection u 64-bitnim verzijama Windows Vista i Windows 7, za razliku od manje bezbednih 32-bitnih verzija.

Istraživač bezbednosti u kompaniji Prevx, Marco Giuliani, tvrdi da nova verzija rootkit-a može da inficira 64-bitne verzije Windows-a i preuzme kontrolu nad njima. “Novo doba je zvanično na pomolu: era 64-bitnih rootkit programa,” piše u postu na kompanijskom blogu Marco Giuliani. Čini se da je nova verzija Alureon rootkit-a zaobišla oba sigurnosna mehanizma, i Kernel Mode Code Signing i Kernel Patch Protection, patch-ovanjem Master Boot Record sa ciljem da se prekine uobičajeno podizanje sistema i učitaju drajveri rootkit-a.

Kompanije Prevx i Symantec potvrdile su da hakeri aktivno koriste rootkit.

Rootkit zahteva administratorske privilegije kako bi inficirao Master Boot Record. Čak ni to nije dovoljno da učita svoje drajvere kompatibilne sa 64-bitnim OS upravo zbog sigurnosnih funkcija Windows kernela. Zato on primorava Windows da se restartuje. Na taj način, patch-ovani MBR može da odradi “prljavi posao”,” kaže Giuliani. Restart Windows-a “sam od sebe” može biti znak da ima razloga za brigu.

Rootkit koji prepiše preko MBR hard diska je nevidljiv operativnom sistemu i antivirusnom softveru. Glavni delovi ovog rootkit-a se nalaze na nekorišćenom prostoru na kraju hard diska u šifrovanom obliku pa ih je, kada je kompjuter zaražen, teško otkriti i ukloniti.

Izvor


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Za godinu dana kripto-ransomwarei napali više od 700000 korisnika

Za godinu dana kripto-ransomwarei napali više od 700000 korisnika

Infekcije kripto-ransomwareom dostigle su razmere epidemije. Kaspersky Lab je registrovao drastičan porast broja napada kripto-ransomwarea: u periodu... Dalje

Hakovan Quora nalog direktora Googlea

Hakovan Quora nalog direktora Googlea

Pošto je nedavno uspela da hakuje Twitter i Pinterest nalog Marka Zakerberga, direktora Facebooka, hakerska grupa OurMine uspela je da hakuje i Quora... Dalje

Posle ovoga, sledeći put ćete možda pažljivo pogledati bankomat

Posle ovoga, sledeći put ćete možda pažljivo pogledati bankomat

Dok je boravio u Beču gde je bio sa porodicom na odmoru, stručnjak za bezbednost američke firme Carbon Black Bendžamin Tedesko otkrio je nešto za... Dalje

Posle misteriozne pauze, bot mreža Necurs se vratila sa unapređenom verzijom ransomwarea Locky

Posle misteriozne pauze, bot mreža Necurs se vratila sa unapređenom verzijom ransomwarea Locky

Pošto je misteriozno nestala sa scene, ozloglašena bot mreža Necurs se posle skoro mesec dana vratila, spemna za masovno slanje spam emailova koji ... Dalje

Osim direktora FBI, i direktor Facebooka ima zalepljenu traku preko web kamere laptopa

Osim direktora FBI, i direktor Facebooka ima zalepljenu traku preko web kamere laptopa

Proslavljajući to što je Instagram dostigao broj od 500 miliona mesečno aktivnih korisnika i 300 miliona dnevno aktivnih korisnika, direktor Facebo... Dalje