Новая модификация Carberp использует буткит-функционал
Новая модификация Carberp использует буткит-функционал
Недавно нам удалось обнаружить модификацию троянца Win32/Carberp, который в процессе заражения системы устанавливает буткит-функционал. Причем, после более детального анализа выяснилось, что буткит функциональность практически полностью копирует ранее известного буткита Rovnix.
Carberp, один из самых активных троянцев встречающихся в ДБО инцидентах в этом году. Мы провели небольшое расследование по этой теме помимо буткита, нашли еще много интересного.
А, так же более расширенную версию нашего расследования можно будет услышать на конференции ZeroNightsв ближайшую пятницу в рамках нашего доклада "Современные тенденции развития вредоносных программ для систем ДБО".
Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.
ВЕГАНСТВО — ЭТО ВИДОВОЙ ФАШИЗМ
Почему корове нельзя страдать, а пшенице можно? Потому что у коровы красивые глаза? Это не этика, это лицемерие. Мы жалеем только тех, кто похож на нас. Читай, как твой мозг проводит удобные границы морали и почему "гуманного питания" не существует.
