Symantec зафиксировали волну MBR-инфекций

image

Теги: исследование, троян, Symantec

Специалисты опубликовали отчет, из которого следует, что MBR-инфекции вновь обретают популярность среди хакеров.

Специалисты по информационной безопасности из компании Symantec опубликовали очередной отчет вирусной активности за август текущего года. Эксперты заявили, что MBR-инфекции (Master Boot Record) вновь обретают популярность среди хакеров.  

В ходе MBR-инфекции изменяется загрузочный сектор жесткого диска, который проверяется непосредственно после включения компьютера. Атака такого типа способна дать предполагаемому злоумышленнику неограниченный доступ к системе. Однако разработка подобного вредоносного ПО требует высокого уровня квалификации и считается одной из наиболее сложно применимых, этим вероятно и поясняется редкость ее использования.  

Отметим, что загрузочные вирусы, появляющиеся сегодня, располагают куда большим функционалом чем их предшественники. К примеру, программа Trojan.Cidox является первой среди загрузочных вирусов, инфицирующих IPL (Initial Program Loader) сектор жесткого диска вместо MBR.  

Также специалисты Symantec отметили учащение активности вредоносных программ, поражающих файлы системного реестра. В августе текущего года в распоряжении мошенников появились такие инструменты, как Backdoor.Tidserv.M, Trojan.Smitnyl, Trojan.Fispboot, Trojan.Alworo и Trojan.Cidox. Ускорение роста троянов подобного рода специалисты зафиксировали впервые за три года.  

Полный текст отчета можно скачать здесь: http://www.symanteccloud.com/mlireport/SYMCINT_2011_08_August_FINAL-EN.pdf   

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

comments powered by Disqus