Logowanie
Pojawi� si� niebezpieczny rootkit na 64 bitowy Windows
Pojawi� si� niebezpieczny rootkit na 64 bitowy Windows
Kapsersky Lab ostrzega przed nowym wielofunkcyjnym rootkitem stanowi�cym powa�ne zagro�enie dla 32 i 64 bitowych system�w Windows.

Rootkit, o kt�rym b�dzie mowa instaluje si� przy pomocy innej aplikacji, kt�ra �ci�ga na komputer r�ne zagro�enia, w tym pr�buje instalowa� fa�szywe oprogramowanie antywirusowe dla systemu Mac OS X. Mo�na by si� dziwi� po co kto� pr�buje poprzez aplikacj� Windowsow� instalowa� co� na MACu. Ot� hakerzy powoli zaczynaj� si� interesowa� mo�liwo�ci� tworzenia szkodnik�w wieloplatformowych. I cho� tutaj szkodnik by nie uruchomi� tego antywirusa, to wida�, �e faktycznie takie pr�by s� ju� podejmowane.

Sam rootkit jest o tyle ciekawy, �e wykorzystuje specjalny podpis cyfrowy. "Sterownik 64-bitowy zawiera tzw. ‘testowy podpis cyfrowy’. W przypadku uruchomienia systemu Windows Vista lub Windows 7 w trybie ‘TESTSIGNING’, aplikacje mog� aktywowa� sterowniki zawieraj�ce taki podpis. Jest to funkcja, kt�r� Microsoft pozostawi� dla programist�w, aby mogli oni bez przeszk�d testowa� swoje sterowniki. Niestety, dzi�ki niej cyberprzest�pcy mog� uruchamia� w�asne twory bez odpowiedniego podpisu", m�wi Aleksander Gostiew, g��wny ekspert ds. bezpiecze�stwa w Kaspersky Lab. "W wyniku tego, rootkit mo�e uruchomi� si�, omijaj�c mechanizmy ochrony wbudowane w 64-bitowe systemy Windows".

Do zara�enia mo�e doj�� poprzez odwiedzenie szkodliwej strony internetowej. Hakerzy stosuj� tutaj wiele luk znajduj�cych si� w oprogramowaniu, w tym w Adobe Flash oraz Java JRE. Wykrywa on nast�pnie wersj� systemu operacyjnego i instaluje odpowiedni� wersj�.

Robak ten nast�pnie blokuje wszelkie pr�by instalacji lub uruchomienia wielu popularnych program�w antywirusowych oraz sprawia, �e komputer staje si� podatny na atak. Z kolei inny szkodnik w tym samym czasie pr�buje pobra� i uruchomi� kolejne zagro�enia, w tym opisywane oprogramowanie AV. Szkodniki te s� wykrywane jako: Trojan-Downloader.Win32.Necurs.a oraz Rootkit.Win32.Necurs.a / Rootkit.Win64.Necurs.a

Z kolei fa�szywy antywirus dla Mac OS X jest wykrywany jako Hoax.OSX.Defma.f i stanowi nowe zagro�enie dla tego systemu.

�r�d�o: Informacja prasowa Kaspersky Lab
· cosik_ktosik dnia 17/05/2011 21:52 · 0 komentarzy ·
Pole� znajomym:
Poprzedni

Mozilla zamierza u�mierci� Firefox 3.5
Nast�pny

Rumu�ski haker w�ama� si� na serwery NASA
Reklama
Komentarze
Brak dodanych komentarzy. Mo�e czas doda� sw�j?
Dodaj komentarz
Dla wszystkich komentarzy wymagana jest ich akceptacja przez moderatora.

Nick:



AntyBOT (dla niezalogowanych): Napisz s�owo hotfix wielkimi literami



Artyku�y
Polecany artyku�


Jak walczy� z pobieraczkiem? Jak odst�pi� od umowy? O tym w artykule.
Ostatnie komentarze
gryPrzez: Maciak Plock [dnia: Apr 03, 2020]
wynik jest wysoko w google, przy...
gryPrzez: MAMBA [dnia: Mar 24, 2020]
Warning: Only 61104 of 61105 MBy...
gryPrzez: Random32 [dnia: Mar 18, 2020]
Witam, u mnie na polskim Window...
gryPrzez: muffintodebil [dnia: Mar 04, 2020]
aha gosicu to niezly jestes zaaw...
gryPrzez: Maciek [dnia: Feb 20, 2020]
2 karty 512 kupione na allegro: ...
gryPrzez: xd [dnia: Feb 05, 2020]
zrobi�em spos�b Vin/7 na dziesi�...
gryPrzez: gtremik [dnia: Jan 25, 2020]
Dzi�ki seba86mu :) Dzia�a
gryPrzez: Mirek [dnia: Jan 22, 2020]
A jest rozwi�zanie dla Windowsa 10?
Gry
Polecany artyku�


Quake

Klasyk FPS w wersji flash.
Programy
Polecany artyku�


Tapin Radio Darmowa aplikacja s�u��ca do s�uchania i nagrywania radia internetowego
Recenzje
Polecana recenzja


Sleeping Dogs
Policjant pod przykrywk� rozpracowuje Triad�.
Facebook