21 Февраля 2005 10:02 21 Фев 2005 10:02 |

Поделиться

В Microsoft опасаются неизлечимых шпионов и вирусов

Руткиты (rootkit) - это инструментарий для получения прав root (учетная запись системного администратора) и сокрытия своих действий. Они существуют уже более десяти лет. Сначала руткиты создавались для Unix-систем, затем, с появлением Windows NT, не обошли и ее. Сейчас программы и модули из руткитов все чаще стали использоваться в вирусах и шпионском ПО для Windows, - говорят сотрудники группы Майк Денсеглио (Mike Danseglio) и Курт Диллард (Kurt Dillard). Эксперты считают, что опасность только начинает зарождаться, и если ничего не предпринять, руткиты ядра (kernel rootkits) станут массовым явлением во вредоносном ПО.

Дискуссия в метавселенной: ИИ, обмен данными и иммерсивные сценарии

ИТ в банках

Программы, модифицирующие файлы ядра или перехватывающие системные процессы, могут находиться в системе абсолютно незаметно, контролировать работу с файлами и сетью, модифицировать информацию, работать в интернете в обход запретов брандмауэров, и скрывать свое присутствие в списке процессов. Использованию руткитов посвящено множество сайтов в интернете. Об их опасности для Windows российские эксперты писали еще в декабре 2004 г., отмечая их практически абсолютную неуязвимость для антивирусов и программ, контролирующих сетевые соединения.

В Microsoft поняли реальную опасность только сейчас. Программисты софтверного гиганта создали специальную программу-детектор Strider Ghostbuster. Она позволяет проверить, нет ли среди системных файлов Windows модифицированных вариантов. Программа сравнивает оригинальную инсталляционную версию с подозреваемой, и сообщает о различиях. В случае обнаружения заражения, эксперты Microsoft советуют пользователям немедленно полностью переустановить систему, очистив жесткий диск. Однако текстовые документы и изображения при этом удалять не стоит, сообщил Тhe Inquirer.

Поделиться

Подписаться на новости Короткая ссылка