 DKFBootKit jest to najnowszy szkodnik dla systemu operacyjnego Android, kt�ry dzia�a na zasadach rootkita w MBR.
Taki szkodnik jest szczeg�lnie niebezpieczny i trudny do usuni�cia. Niebezpiecze�stwo z nim zwi�zane jest spowodowane trudno�ci� w wykryciu oraz sposobem uruchamiania, kt�re odbywa si� ju� przy starcie urz�dzenia zanim jeszcze ruszy system.
Po starcie DKFBootKit uruchamia w�asny proces sprawdzania dost�pu do konta roota. Je�li go uzyska osadza si� w /system/lib zast�puj�c kilka podstawowych narz�dzi: ifconfig i mount. Podmienia te� skrypty startowe i niekt�re us�ugi dzia�aj�ce w tle.
Tym samym jest uruchamiany przed startem Androida i ��cz�c si� ze zdalnym serwerem czeka na dalsze instrukcje.
�r�d�o: anti-malware.ru |
