. Исследователи обнаружили новый руткит, который замораживает жесткий диск компьютера - 19 Сентября 2013 - Персональный сайт Гариповой Р.М.
Персональный сайт учителя информатики Уливановой Р.М.
Суббота, 24.02.2018, 17:06
ГлавнаяРегистрацияВход Приветствую Вас Гость | RSS

Основное меню сайта

Наш опрос
Считаете ли Вы себя патриотом?
Всего ответов: 164

Новости

Статистика

Онлайн всего: 1
Гостей: 1
Пользователей: 0

Учительский портал  
     

Методсовет

  Каталог сайтов 'Российское образование в сети'
     
Create a free website   Белый каталог сайтов
     

     
Бесплатный школьный портал ПроШколу.ру

Методическая копилка учителя информатики
Этот сайт защищен «Site Guard»
Главная » 2013 » Сентябрь » 19 » Исследователи обнаружили новый руткит, который замораживает жесткий диск компьютера
18:09
Исследователи обнаружили новый руткит, который замораживает жесткий диск компьютера

Эксперты из вьетнамской IT-компании Bkav обнаружили и проанализировали новый руткит, который использует новый механизм защиты: «замораживание» жесткого диска компьютера жертвы. Помимо этого, вредоносная программа также изменяет иконку жесткого диска.

Впоследствии вирус запускает несколько исполняемых модулей, которые исполняют основные функции вредоносного ПО и способствуют его распространению. Одни из них PassThru – драйвер сетевого модуля, который блокирует или перенаправляет пользователя на определенные web-сайты. Модуль Wininite подключается к C&C-серверам и получает от них команды. Один из этих серверов расположен в Китае, а один в США.

DiskFit – это модуль, который каждый раз после перезагрузки компьютера восстанавливает жесткий диск компьютера до статуса, который был до инфицирования ПК. Помимо этого, DiskFit также создает на компьютере жертвы область для хранения кэшированных данных, в которой хранится информация о всех операциях осуществляемых пользователем. Таким образом, пользователь не может вносить изменения в данные на оригинальном диске.

Каждый раз, когда пользователь проводит перезагрузку компьютера, все его действия на системе удаляются, будь то создание и загрузка новых документов или установка программного обеспечения.

Подробно с отчетом Bkav можно ознакомиться здесь.



Источник

Просмотров: 3205 | Добавил: Saqwerl | Теги: вредоносное ПО, модуль, исследование, руткит | Рейтинг: 0.0/0
Всего комментариев: 0
Имя *:
Email *:
Код *:
Календарь
«  Сентябрь 2013  »
ПнВтСрЧтПтСбВс
      1
2345678
9101112131415
16171819202122
23242526272829
30

Архив записей

Облако тэгов
природа Сайт я учитель для учителя рио+20 уроки Оон конференция ноутбук ученикам Факты компьютер домашнее задание цитаты социальные сети информатика учителю Видеоуроки рукоделие плетение вязание салфетки видеоурок виртуальная память вязание крючком открытки скрап книги полезное новости IBM micron олимпиада мошенничество Windows 8 процессоры память кибер-война программа Интересное google программирование новинки браузер риски безопасности Apple конкурс ЕГЭ жесткий диск германия кибербезопасность интернет Twitter законопроект госдума Роскомнадзор ebay статистика вирус Google экология пк mac Western Digital день учителя Skype Microsoft файловая система флешка Windows 7 По Titan суперкомпьютер Китай чипы Arm INTEL процессор сервис новинка Лаборатория Касперского США Роботы дети учителям поздравление 1 Апреля Samsung школа facebook Google Chrome поздравления праздник искусственный интеллект последний звонок россия Квантовый компьютер исследование яндекс день победы

Copyright MyCorp © 2018