Руткит

Руткит – программа или набор программ, который позволяет скрыть присутствие в системе вредоносного ПО. Как правило, руткит являет собой набор утилит, который злоумышленник устанавливает на скомпрометированную систему сразу после получения root-доступа. В набор входят утилиты для «заметания следов» вторжения в систему, делает незаметными снифферы, сканеры, кейлоггеры, троянские программы.

Основным способом внедрения в операционные системы Microsoft Windows является модификация памяти: перехват системных функций Windows API и Native API, изменение системных структур данных, а также модификация MBR и загрузка до ядра операционной системы.

"Самый продвинутый" руткит появился под 64-битные версии Windows 7

"Самый продвинутый" руткит появился под 64-битные версии Windows 7
Компания Prevx сообщила о появлении "самого продвинутого" руткита под 64-битную версию операционной системы Windows 7. Ранее данный руткит существовал только в 32-битном варианте, новая версия нацелена на более современные системы.

Исследователи опубликуют информацию об уязвимости в процессорах Intel

Исследователи опубликуют информацию об уязвимости в процессорах Intel
Исследователи в области компьютерной безопасности собираются опубликовать информацию и код эксплойта для руткита System Management Mode, который скрывается в недоступной для антивирусов области микропроцессоров Intel.

В ПО Sony обнаружен руткит

В ПО Sony обнаружен руткит
Trend Micro сообщила об обнаружении в программном обеспечении Enterprise Information Security (EIS) компонента, содержащего функционал руткита.

Руткиты в .NET Framework

Руткиты в .NET Framework
Эрез Метула (Erez Metula) опубликовал исследование, описывающее новую методику внедрения руткитов в .NET Framework.

Ученые предложили оригинальный метод для борьбы с руткитами

Ученые предложили оригинальный метод для борьбы с руткитами
Суть метода заключается в применении собственного пакета утилит, который «заползет» в систему глубже, чем любая злонамеренная программа, и сможет удерживать защищенный канал связи, даже когда компьютер уже безнадежно заражен.

Новый руткит для Cisco IOS

Новый руткит для Cisco IOS
Себастьян Муниц, эксперт по ИТ-безопасности, рассказывает, что созданный руткит работает сразу на нескольких версиях IOS и загружается он на этапе включения устройства, после чего пребывает во flash-памяти маршрутизатора, предоставляя административный доступ к устройству.

Symantec обнаружила хакерское ПО, изменяющее загрузочный сектор компьютера

Symantec обнаружила хакерское ПО, изменяющее загрузочный сектор компьютера
По словам экспертов Symantec, обнаруженный код - это принципиально новая разработка, которая не использует какие-либо ранее задействованные вредоносные коды, поэтому на сегодня далеко не все антивирусы способны обнаруживать новый руткит.