Elektroda.pl
Elektroda.pl
X
Elektroda.pl
Proszę, dodaj wyjątek dla www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Uwaga! Poprawiony rootkit atakuje 64-bitowe wersje Windows

danielde 28 Sie 2010 16:00 2425 6
  • Uwaga! Poprawiony rootkit atakuje 64-bitowe wersje Windows
    W czwartek eksperci do spraw bezpieczeństwa poinformowali, że złośliwe oprogramowanie, które sparaliżowało nie jeden komputer z Windows w lutym tego roku, przybrało nową postać i w tej chwili omija zabezpieczenia blokujące rootkity, atakujące systemy Windows w wersji 64-bitowej. Więcej informacji, na temat wydarzeń z lutego, znajdziecie tutaj.

    Marco Giuliani, ekspert ds. bezpieczeństwa z firmy Prevx, w czwartek napisał na swoim blogu: "Rozpoczęła się nowa era; era rootkit x64." Zaktualizowany rootkit, identyfikowany jako Alureon, TDL lub Tidserv, jest zdolny do zainfekowania komputerów z Windows w wersji 64-bit. Zarówno Prevx, jak Symantec, ma dowody na to, że hakerzy aktywnie używają tego złośliwego kodu. Po raz pierwszy nowy rootkit został namierzony, przez Prevx, ponad tydzień temu. Według Giulianiego "infekcja rozprzestrzenia się zarówno przez strony pornograficzne, jak i przez specjalne narzędzia."

    Rozbudowany rootkit omija dwa istotne zabezpieczenia anty-rootkit Microsoftu wbudowane w systemy 64-bitowe - Kernel Mode Code Signing oraz Kernel Patch Protection, znany też jako PatchGuard. Giuliani informuje, że, w celu ominięcia Kernel Patch Protection, złośliwy kod nadpisuje główny sektor rozruchowy dysku twardego (MBR), dzięki czemu przechwytuje procedury uruchamiania Windows i ładuje własne sterowniki. Istotnym i niebezpiecznym faktem jest działanie wirusa bezpośrednio na MBR, przez co w praktyce jest niewidoczny dla zarówno systemu operacyjnego, jak i oprogramowania zabezpieczającego.

    Z kolei Symantec informuje, że "główne komponenty Tidserv przechowywane są w szyfrowanej formie, w nieużywanych fragmentach przestrzeni dysku twardego, co czyni je trudniejszych do wykrycia i usunięcia po fakcie zarażenia komputera."

    Symantec i Prevx zobowiązały się do dalszych analiz 64-bitowego rootkita i publikowania uzyskanych, na jego temat, informacji.

    źródło:Link

    Fajne! Ranking DIY
    O autorze
    danielde
    Tłumacz Redaktor
    Offline 
    danielde napisał 671 postów o ocenie 18, pomógł 0 razy. Mieszka w mieście Bydgoszcz. Jest z nami od 2009 roku.
  • #2
    jannaszek
    Poziom 39  
    I bardzo dobrze, bo ten system jest strzała wart.
  • #3
    proprocek
    Poziom 15  
    Nie używałem tego systemu, ale z moich obserwacji sieci wynika, że nic na tym systemie nie działa - większość sprzętu nie posiada sterowników działających pod tym systemem...
  • #4
    Vein
    Poziom 22  
    proprocek - każdy nowy sprzęt ma drivery na systemy 64 bitowe, chyba nie chcesz uruchamiać 64 na sprzęcie starszym niż te 4 lata? Chyba, że mówisz o sprzęcie "specjalistycznym", ale to już trzeba do producenta pisać o nowe drivery
  • #5
    Piciu1
    Poziom 11  
    Witam.

    Kolego proprocek
    Mam Vistę 64 bitową od 2 lat i pierwszy raz nie mam takich problemów z systemem jak kiedyś Win 95, 98, XP.

    Pozdrawiam.
  • #6
    skaktus
    Poziom 37  
    Piciu1 napisał:
    Witam.

    Kolego proprocek
    Mam Vistę 64 bitową od 2 lat i pierwszy raz nie mam takich problemów z systemem jak kiedyś Win 95, 98, XP.

    Pozdrawiam.


    Mam XP od począku i nie mam z nim żadnych problemów. Największe miałem z Vistą, z XP i 7 nikłe.

    Sama 7 jest ok, choć to zmodyfikowana Vista.

    A sam wirus to kwestia czasu.
  • #7
    SPAWN17
    Poziom 16  
    jannaszek napisał:
    I bardzo dobrze, bo ten system jest strzała wart.


    Skoro jest strzala wart, to nie musisz go uzywac. Win7 x64 jest jedynym systemem pochodzacym od MS ktory znam i ktory potrafi bezawaryjnie pracowac na komputerze wlaczonym miesiac, czy 2. Nie zaleznie od ilosci przeprowadzanych instalacji, konfiguracji systemu, grzebania w rejestrze, czy wykonywania innych operacji, ktore zazwyczaj zasmiecaja pamiec, czy dysk twardy. Zadne programy na siebie nie zachodza. Co skutkuje tym ze nie pojawia sie niebieski ekran z bialymi napisami, co mialo miejsce na przykad we wspomnianych systemach 95, 98 czy XP.

    proprocek napisał:
    Nie używałem tego systemu, ale z moich obserwacji sieci wynika, że nic na tym systemie nie działa - większość sprzętu nie posiada sterowników działających pod tym systemem...


    A zdziwil bys sie. Wystarczy skonfigurowac system, tak jak kazde inne urzadzenie ktore sie nabywa i wszystko dziala bez problemu. Konfiguracja to niestety nie tylko ustawienie daty, godziny czy nazwy i hasla uzytkownika Nie widze nawet problemu w uruchamianiu gier takich jak Heroes III, czy D2 na tym systemie, albo programow typu CAD w wersjach x86 sprzed kilku lat. Sterowniki takze istnieja. Bylem bardzo pozytywnie zaskoczony jak bardzo zmienila sie ich baza. Podlaczenie urzadzenia znanej firmy skutkuje zainstalowaniem sterownikow do urzadzenia razem z calym panelem obslugi do tego urzadzenia, a same sterowniki nie sa duze i nie spowalniaja pracy systemu. Co do starszych urzadzen, jest tak jak napisal kolega Vein. Nie ma sensu instalowac systemow z rodziny x64 na starszym sprzecie, bo po co marnowac czas procesora na emulacje trybu x86 dla sterownikow?

    Sam rootkit to bardzo niebezpieczna sprawa. Wiekszosc komputerow zaczyna pracowac na systemach x64, i skoro latwo da sie zainfekowac komputer, to wyobrazmy sobie sytucje, gdy w agencji ubezpieczeniowej jeden z pracownikow ma "przerwe" od pracy i przypadkiem zarazi komputer, a sam rootkit rozprzestrzeni sie po sieci wewnetrznej i bedzie sluzyl do wykradania poufnych danych.