21 Февраля 2005 10:02 21 Фев 2005 10:02 |

Поделиться

В Microsoft опасаются неизлечимых шпионов и вирусов

Руткиты (rootkit) - это инструментарий для получения прав root (учетная запись системного администратора) и сокрытия своих действий. Они существуют уже более десяти лет. Сначала руткиты создавались для Unix-систем, затем, с появлением Windows NT, не обошли и ее. Сейчас программы и модули из руткитов все чаще стали использоваться в вирусах и шпионском ПО для Windows, - говорят сотрудники группы Майк Денсеглио (Mike Danseglio) и Курт Диллард (Kurt Dillard). Эксперты считают, что опасность только начинает зарождаться, и если ничего не предпринять, руткиты ядра (kernel rootkits) станут массовым явлением во вредоносном ПО.

Российский ПАК на оптических носителях будет хранить электронные документы органов власти

Цифровизация

Программы, модифицирующие файлы ядра или перехватывающие системные процессы, могут находиться в системе абсолютно незаметно, контролировать работу с файлами и сетью, модифицировать информацию, работать в интернете в обход запретов брандмауэров, и скрывать свое присутствие в списке процессов. Использованию руткитов посвящено множество сайтов в интернете. Об их опасности для Windows российские эксперты писали еще в декабре 2004 г., отмечая их практически абсолютную неуязвимость для антивирусов и программ, контролирующих сетевые соединения.

В Microsoft поняли реальную опасность только сейчас. Программисты софтверного гиганта создали специальную программу-детектор Strider Ghostbuster. Она позволяет проверить, нет ли среди системных файлов Windows модифицированных вариантов. Программа сравнивает оригинальную инсталляционную версию с подозреваемой, и сообщает о различиях. В случае обнаружения заражения, эксперты Microsoft советуют пользователям немедленно полностью переустановить систему, очистив жесткий диск. Однако текстовые документы и изображения при этом удалять не стоит, сообщил Тhe Inquirer.

Поделиться

Подписаться на новости Короткая ссылка