Analitycy z Microsoft obawiają się rootkits, które unieszkodliwiają antywirusy i firewalle. Rootkits, wchodzące w skład programów szpiegujących i wkompilowane w jądro systemu, można usunąć tylko poprzez ponowne zainstalowanie systemu operacyjnego na czystym twardym dysku.
Rootkits - to instrument wykorzystywany do uzyskania uprawnień root (konto administratora systemowego) i ukrycia swoich działań. Istnieją już ponad 10 lat. Początkowo były tworzone dla systemów Unix, a później, wraz z pojawieniem się Windows NT, zaczęły atakować i ten system. Obecnie programy i moduły z rootkits coraz częściej stosowane są w wirusach i oprogramowaniu szpiegującym dla Windows. Zdaniem ekspertów, niebezpieczeństwo wzrasta i rootkits jądra (kernel rootkits) staną się masowym zjawiskiem w oprogramowaniu wirusowym.
Programy modyfikujące pliki jądra lub przechwytujące procesy systemowe, mogą funkcjonować w systemie zupełnie niezauważalnie, kontrolować pracę z plikami i siecią, przetwarzać dane, pracować w Internecie, obchodząc firewalle, oraz ukrywać swoją obecność na liście procesów. O działalności rootkits napisano wiele. Rosyjscy analitycy przestrzegali przed nimi już w grudniu 2004 roku, szczególnie zwracający uwagę na praktycznie zupełną bezużyteczność w tym zakresie, antywirusów i programów kontrolujących połączenia sieciowe.
W Microsoft dopiero teraz zrozumiano realne zagrożenie jakie niesie ze sobą działanie rootkits. Programiści "giganta" stworzyli specjalny program-detektor Strider Ghostbuster. Program ten pozwala na sprawdzenie czy spośród plików systemowych Windows nie znajdują się zmodyfikowane warianty. Program porównuje oryginalną wersję instalacyjną z podejrzaną, a następnie informuje o różnicach. W przypadku wykrycia infekcji, eksperci z Microsoft radzą użytkownikom natychmiastowe pełne przeinstalowanie systemu, po uprzednim oczyszczeniu twardego dysku. Jednakże podczas tego nie trzeba usuwać dokumentów tekstowych oraz takich, które zawierają obrazy.
Źródło: Labolatorium DrWEB
Microsoft obawia się nieuleczalnych szpiegów i wirusów
Wirusy komputerowe |
Śr, 23 Luty 2005 04:23:59 +0100 |
Autor:
Redakcja
| Czytań: 9968
Pozostałe wiadomości w kategorii Wirusy komputerowe (326)
Top 20 news
Komentarze
Najaktywniejsi
1
Rellik 9640 pkt.
2
grzemach 870 pkt.
3
betaKondor 470 pkt.
4
Koras 350 pkt.
5
Localghost 140 pkt.
6
kris2005a 140 pkt.
7
elmocamp 100 pkt.
8
Tommy 100 pkt.
9
Scoti 80 pkt.
10
sevar 60 pkt.
W tej chwili nie ma jeszcze komentarzy. Możesz jednak dodać swój własny.
Aby dodawać komentarze musisz się zalogować.