Руткит

Руткит – программа или набор программ, который позволяет скрыть присутствие в системе вредоносного ПО. Как правило, руткит являет собой набор утилит, который злоумышленник устанавливает на скомпрометированную систему сразу после получения root-доступа. В набор входят утилиты для «заметания следов» вторжения в систему, делает незаметными снифферы, сканеры, кейлоггеры, троянские программы.

Основным способом внедрения в операционные системы Microsoft Windows является модификация памяти: перехват системных функций Windows API и Native API, изменение системных структур данных, а также модификация MBR и загрузка до ядра операционной системы.

article-title

Руткит Scranos вышел за пределы Китая и теперь распространяется по всему миру

В особой зоне риска находятся любители взломанного ПО.

article-title

Руткит Lojax используется Fancy Bear дольше, чем считалось ранее

Вредонос используется APT-группой как минимум с 2016 года.

article-title

Криптомайнер для Linux-систем использует руткит для сокрытия своей активности

Авторы криптомайнера решили проблему обнаружения жертвой вредоносного процесса.

article-title

В арсенале Fancy Bear появился первый в мире руткит UEFI

Руткит входит в набор инструментов для установки вредоносных обновлений прошивки.

article-title

Intel устранила серию критических уязвимостей в Management Engine

Эксплуатация уязвимостей позволяет выполнить код, извлечь инфомацию или установить руткит.

article-title

Обнаружен метод обхода защиты Windows PatchGuard

Атака GhostHook позволяет установить руткит на системах под управлением 64-битных версий Windows.

article-title

Создан руткит, умещающийся в модулях PHP сервера

Для использования руткита необязательно быть опытным программистом.

article-title

Эксперты продемонстрировали новый способ эксплуатации ПЛК

В отличие от червя Stuxnet, новый руткит не детектируется решениями безопасности.

article-title

Обнаружен новый руткит для Linux

Троян внедряется в функционал libc, поэтому обнаружить его могут только инструменты, не использующие данную библиотеку.

article-title

Начальник службы безопасности лотерейной ассоциации использовал руткит для срыва джек-потов

Руткит позволял заранее узнавать или генерировать выигрышные номера различных лотерей.

article-title

Доступ к памяти гипервизора можно получить с помощью брешей в аппаратном обеспечении

Методы защиты гипервизора становятся бесполезными, если хакер установил руткит в аппаратном обеспечении.

article-title

Lenovo поймали на использовании руткита для тайной загрузки неустранимого ПО

LSE автоматически загружает и устанавливает собственное программное обеспечение Lenovo.

article-title

Исследователь: Конструктивный дефект в процессорах Intel позволяет установку руткитов

Эксплуатация бреши позволяет злоумышленнику установить руткит в обработчик System Management Mode.

article-title

Hacking Team использовали руткит для BIOS UEFI для установки Galileo на целевую систему

Эксперты не уверены, могут ли вредоносные программы завершить установку руткита без физического доступа к целевой системе.

article-title

Новое вредоносное ПО может использоваться для подделки биткоинов

Авторы вредоносов предупреждают, что экспериментальные варианты разработаны только для образовательных целей.

article-title

McAfee: Руткиты постепенно теряют популярность, однако ненадолго

Снижение популярности руткитов эксперты объясняют переходом на использование 64-битных процессоров, усложняющих осуществление атаки на ядро операционной системы.

article-title

Fortinet: Новый вариант P2P Zeus содержит руткит

Перед установкой на компьютер вредонос сканирует систему в поисках установленной версии трояна и заменяет ее бинарными файлами нового варианта.

article-title

Немецкие IT-специалисты обнаружили разработанный российскими спецслужбами руткит

По информации экспертов, руткит, похищающий конфиденциальную информацию, использовался злоумышленниками с 2011 года.

article-title

Обнаружена связь между руткитами TDSS и ZeroAccess

Trend Micro обнаружила факты, указывающие на прямую связь между этими семействами вредоносного ПО.

article-title

Исследователи обнаружили новый руткит, который замораживает жесткий диск компьютера

Вредоносная программа устанавливает несколько модулей на компьютеры своих жертв.

article-title

Исследователи разработали руткит для ОС Android

Разработанный руткит нацелен на платформу Android, а не на ядро ОС, что позволяет встраивать его в легитимные приложения, предлагаемые в онлайн-магазинах Android.

article-title

Руткит

article-title

В сети обнаружен очередной руткит для BIOS

Новый руткит для BIOS был разработан по примеру ранее обнаруженной вредоносной программы Mebromi, которая была нацелена на пользователей Award BIOS.

article-title

Исследователь клонировал программный маркер двухфакторной системы аутентификации SecurID RSA

Представители RSA заявили, что клонирование можно будет осуществить только на компьютере уже скомпрометированном руткитом.

article-title

Исследователи обнаружили MBR-руткит для Android

DKFBootKit способен встраиваться в загрузочные процессы и запускаться до инициации платформы.

article-title

GFI Security: результаты поиска в Bing и Yahoo заражены руткитом

Исследователи компании GFI Software сообщают, что пользователи, которые ищут компонент Flash Player с помощью поисковых систем Bing и Yahoo, могут стать жертвами опасного руткита.

article-title

Avast: Группа хакеров распространяет руткит в России и Украине

Злоумышленники используют вирус для продажи зараженных систем.

article-title

Руткиты TDL3 и ZeroAccess соревнуются за зараженные ПК

Борьба за сферы влияния на зараженные компьютеры развивается между мошенниками-обладателями руткитов.

article-title

TDL4 получил полную поддержку 64-битных операционных систем

Сотрудник Лаборатории Касперского Сергей Голованов опубликовал обзор самой опасной на сегодняшний день бот-сети.

article-title

"Лаборатория Касперского" обнаружила банковский руткит для 64-битных систем

"Лаборатория Касперского" обнаружила первый банковский руткит, предназначенный для 64-разрядных систем. Он распространялся в ходе drive-by атаки, организованной бразильскими киберпреступниками.

article-title

Исследователь создал руткит для Ethernet-адаптеров

Гийом Делурье, специалист по реверс-инжинирингу из французской компании Sogeti ESEC, смог разработать руткит, который позволяет менять содержимое прошивки в сетевых адаптерах.

article-title

"Самый продвинутый" руткит появился под 64-битные версии Windows 7

Компания Prevx сообщила о появлении "самого продвинутого" руткита под 64-битную версию операционной системы Windows 7. Ранее данный руткит существовал только в 32-битном варианте, новая версия нацелена на более современные системы.

article-title

На Black Hat покажут универсальный руткит для банкоматов

Барнеби Джек старший специалист по ИТ-безопасности, из компании IOactive на конференции Black Hat покажет "универсальный руткит" для банкоматов.

article-title

Руткит Mebroot усилил защиту от антивирусов

По данным специалистов компании Prevx, руткит Mebroot продолжает активно распространяться по Сети и обрел еще один механизм самозащиты.

article-title

Исследователи продемонстрировали прототип руткита для смартфонов

Управление руткитом осуществляется посредством отправки специально оформленных SMS-сообщений, получение которых руткит скрывает от пользователя.

article-title

Вирусописатели исправили ошибки в рутките TDSS

Авторы руткита TDSS, выводящего из строя Windows-систему после установки очередного обновления от Microsoft, выпустили исправленную версию своего вредоносного приложения.

article-title

ЛК запатентовала аппаратный антивирус

"Лаборатория Касперского" сообщила об успешном патентовании в США аппаратной антивирусной системы, позволяющей эффективно бороться с руткитами.

article-title

"Лаборатория Касперского" обезвредила уникальный MBR-руткит

Компания "Лаборатория Касперского" провела детальный анализ работы нового варианта уникального MBR-руткита, известного под названием Sinowal.

article-title

Исследователи опубликуют информацию об уязвимости в процессорах Intel

Исследователи в области компьютерной безопасности собираются опубликовать информацию и код эксплойта для руткита System Management Mode, который скрывается в недоступной для антивирусов области микропроцессоров Intel.

article-title

В ПО Sony обнаружен руткит

Trend Micro сообщила об обнаружении в программном обеспечении Enterprise Information Security (EIS) компонента, содержащего функционал руткита.

article-title

Руткиты в .NET Framework

Эрез Метула (Erez Metula) опубликовал исследование, описывающее новую методику внедрения руткитов в .NET Framework.

article-title

ЛК: Рейтинг вредоносных программ за сентябрь 2008

"Лаборатория Касперского" представила отчет о вирусной активности в сентябре на основе работы системы Kaspersky Security Network.

article-title

Ученые предложили оригинальный метод для борьбы с руткитами

Суть метода заключается в применении собственного пакета утилит, который «заползет» в систему глубже, чем любая злонамеренная программа, и сможет удерживать защищенный канал связи, даже когда компьютер уже безнадежно заражен.

article-title

Выпущен Linux-руткит нового типа

DR Linux 2.6 реализукт принципиально новую технику скрытия сетевых сокетов, файлов и процессов злоумышленника.

article-title

Новый руткит для Cisco IOS

Себастьян Муниц, эксперт по ИТ-безопасности, рассказывает, что созданный руткит работает сразу на нескольких версиях IOS и загружается он на этапе включения устройства, после чего пребывает во flash-памяти маршрутизатора, предоставляя административный доступ к устройству.

article-title

«Доктор Веб»: Вирусы в марте 2008 г.

Главным событием марта 2008 г. стало появление новой модификации вредоносной программы, модифицирующей MBR жёсткого диска (буткит).

article-title

Троян Pandex блокирует работу руткитов

Злоумышленники создали вредоносную программу, способную блокировать работу руткитов на ПК, с целью установки своего бэкдора.

article-title

Pandlabs: В 2007 году число руткитов выросло на 272%

PandaLabs удалось обнаружить такое большое количество руткитов благодаря разработке инновационной модели безопасности под названием «коллективный разум».

article-title

Symantec обнаружила хакерское ПО, изменяющее загрузочный сектор компьютера

По словам экспертов Symantec, обнаруженный код - это принципиально новая разработка, которая не использует какие-либо ранее задействованные вредоносные коды, поэтому на сегодня далеко не все антивирусы способны обнаруживать новый руткит.

article-title

Sophos представила бесплатную программу для борьбы с руткитами

Sophos объявила о появлении в свободном доступе новой программы, которая обладает комплексными возможностями по обнаружению и удалению руткитов.