Руткит

Руткит – программа или набор программ, который позволяет скрыть присутствие в системе вредоносного ПО. Как правило, руткит являет собой набор утилит, который злоумышленник устанавливает на скомпрометированную систему сразу после получения root-доступа. В набор входят утилиты для «заметания следов» вторжения в систему, делает незаметными снифферы, сканеры, кейлоггеры, троянские программы.

Основным способом внедрения в операционные системы Microsoft Windows является модификация памяти: перехват системных функций Windows API и Native API, изменение системных структур данных, а также модификация MBR и загрузка до ядра операционной системы.

"Самый продвинутый" руткит появился под 64-битные версии Windows 7

"Самый продвинутый" руткит появился под 64-битные версии Windows 7
Компания Prevx сообщила о появлении "самого продвинутого" руткита под 64-битную версию операционной системы Windows 7. Ранее данный руткит существовал только в 32-битном варианте, новая версия нацелена на более современные системы.