Тенденции развития буткитов за прошлый год

Тенденции развития буткитов за прошлый год
Прошедший 2011 год можно смело назвать годом развития сложных угроз. На протяжении всего года мы наблюдали значительный рост вредоносных программ для 64-битных платформ. Как и предполагалось в прошлом году, TDL4 (Olmarik) продолжил свое развитие, а вначале 2011 года появилась еще отдельная группа разрабатывающая семейство OImasco. Семейство OImasco , так же известное, как MaxSS и базируется на усовершенствованных/модифицированных технологиях руткитов семейства TDL и этой осенью у этой ветки появилась полноценная поддержка 64-битных систем.

Эволюцию современных буткитов можно изобразить в виде следующей схемы:

Дальше »
TDL4 Forensics Rootkits Bootkits Olmasco Rovnix ZeroAccess Reversing System Internals Carberp MBR VBR Antiforensics
Alt text

Александр Матросов

REFLECTIONS ABOUT REVERSE ENGINEERING, THREAT RESEARCH AND SOME MORE ...

Какие зарубежные новостные сайты по информационной безопасности вы читаете?