XDNET
Вернуться   DarkNets.Ru - Ethical Hacking - Cyber Security - Penetration Testing > UNDERGROUND > Полезная Информация > Новости Даркнета

Новости Даркнета связанные с ИТ -безопасностью.

Ответ
Опции просмотра Опции темы  
Старый 31.07.2008, 18:11   #1
Юзер
 
Аватар для AND1
Группа: Member
 
Регистрация: 11.05.2008
Сообщений: 165
Репутация: 107
По умолчанию Вирусняк в ЦП

Мастера по ИТ-безопасности из компании Clear Hat Consulting придумали новый тип экспериментального вредоносного программного обеспечения, который способен маскироваться под команды комплектующих частей компьютера. Такой способ маскировки вредоносного ПО делает его фактическии неуязвимым для существующих антивирусов.
Созданный SMM-рутки работает исключительно в защищенной части памяти компьютера, которая вполне может являться закрытой и в процессе работы оставаться невидимой и недоступной для операционной системы. Но нахождение кода в данном сегменте памяти дает атакующему полную картину того, что происходит в данный момент времени в оперативке компьютера.
Разработчики утверждают, что практически все руткиты, которые были созданы за последнее время, прибегают к разнообразным уловкам для того, чтобы избежать обнаружения в компьютерах. Но большинство руткитов по- любому работают в среде операционной системы, что позволяет обнаружить их антивирусными средствами, работающими в аналогичной ОС. Однако в течениепоследних нескольких месяцев исследователи заговорили о возможности создания злонамернного ПО, работающего "над ОС". Например, в недавнем времени был представлен руткит BluePhil, который использует для маскировки серверную аппаратную технологию виртуализации AMD, Symantec сообщила об обнаружении злонамеренного ПО, который прячется в загрузочном секторе компьютеров, а антивирусные компании одна за другой говорят о появлении новых троянов и вирусных программ , применяющих те или иные трюки с системами виртуализации для того, чтобы доставать данные из виртуализованных ОС.
"Руткиты все чаще и чаще обращаются к аппаратной части компьютеров и в этом есть своя логика, чем глубже в систему вы проникаете, тем больше возможностей получаете и тем сложнее вас становится обнаружить", - утверждает Шерри Спаркс.

[Ссылки могут видеть только зарегистрированные пользователи. ]
AND1 вне форума   Ответить с цитированием
Ответ


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы можете отвечать в темах
Вы не можете прикреплять вложения
Вы можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход

Друзья

Текущее время: 13:45. Часовой пояс GMT +4.


Использование файлов cookie & Политика конфиденциальности
Внимание! Все материалы, находящиеся на сайте, выложены исключительно в образовательных целях. Владельцы сайта не несут ответственность за использование информации в незаконных целях.
Мы не несём никакой ответственности за предоставленные материалы. При копировании информации обратная ссылка обязательна.
При использовании программ с форума, рекомендуем проверять на hybrid-analysis.com & virustotal.com!
Powered by: vBulletin Version 4.x.x
Copyright ©2000 - 2017, vBulletin Solutions, Inc ~ Перевод: zCarot
Remix fluid style from X1mer@ for darknets.ru Взлом и Безопасность
Время генерации страницы 0.11202 секунды с 11 запросами