«Лаборатория Касперского» Нейтрализовала Уникальный Руткит Mbr

«Лаборатория Касперского» сообщает об обнаружении и лечении нового варианта уникального руткита MBR.

«Лаборатория Касперского» нейтрализовала уникальный руткит MBR

Новый вариант вредоносного ПО Sinowal, обладающий функцией сокрытия своего присутствия в системе путем заражения главной загрузочной записи (MBR, Master Boot Record) жесткого диска, был обнаружен специалистами компании в конце марта 2009 года.

По словам исследователей, новая версия руткита стала для них настоящей неожиданностью.

В отличие от предыдущих версий, новая модификация Backdoor.Win32.Sinowal использует гораздо более глубокий уровень проникновения в систему для предотвращения ее обнаружения.

Метод сокрытия, реализованный в этой версии, использует перехваты на уровне объектов устройства — самом «глубоком» уровне операционной системы.

Никогда прежде злоумышленники не прибегали к таким передовым технологиям.

Из-за этого ни один из существовавших на момент появления новой модификации Sinowal антивирусных продуктов не смог не только вылечить компьютеры, пораженные Backdoor.Win32.Sinowal, но даже обнаружить проблему.

После проникновения в систему буткит обеспечивает скрытое функционирование основного модуля, направленное на кражу персональных данных пользователей и их различных учетных записей.

По данным «Лаборатории Касперского», буткит активно распространялся в течение последнего месяца с ряда вредоносных сайтов, использующих набор уязвимостей Neosploit. Одним из основных способов проникновения в систему является эксплуатация уязвимости в Adobe Acrobat Reader, приводящая к исполнению вредоносного PDF-файла, загруженного без ведома пользователя.

Обнаружение и лечение этого буткита, который до сих пор распространяется в Интернете, является самой сложной задачей, с которой специалистам антивирусной отрасли приходилось сталкиваться на протяжении нескольких лет. «Лаборатория Касперского» одной из первых среди ведущих антивирусных компаний внедрила не только обнаружение, но и успешное лечение этого варианта Sinowal в существующих персональных антивирусных решениях.

Чтобы проверить компьютер на заражение, пользователям персональных продуктов необходимо обновить антивирусные базы и провести полную проверку системы.

Если во время лечения будет обнаружен буткит, потребуется перезагрузить компьютер.

Также специалисты «Лаборатории Касперского» рекомендуют всем пользователям установить необходимые патчи для закрытия уязвимостей в Acrobat Reader и используемых ими браузерах.

новости от Securitylab Теги: #Лаборатория Касперского #руткит #Sinowal #информационная безопасность