Kaspersky Lab hoiatab ohtliku MBR-rootkit´i eest

Kaspersky Lab´i spetsialistid avastasid kahjurprogrammi Sinowal uue variandi 2009. aasta märtsi lõpus. Sinowal nakatab enda varjamiseks kõvaketta buutsektori (MBR, Master Boot Record)

Kuid uus variant oli uurijatele tõeliseks üllatuseks. Kahjurprogrammi uus modifikatsioon Backdoor.Win32.Sinowal kasutab erinevalt eelmistest versioonidest oma avastamise ärahoidmiseks tunduvalt sügavamat juurutust süsteemi. Selles variandism kunagi kasutanud. Seepärast polnud ükski olemasolevatest viirustõrjetoodetest Sinowal´i uue modifikatsiooni ilmumisel võimeline mitte ainult parandama kahjurprogrammiga Backdoor.Win32.Sinowal nakatatud arvuteid, vaid isegi probleemi avastama. Sisenedes süsteemi, aktiveerib bootkit varjatult põhimooduli, mis on mõeldud kasutajate isiklike andmete ja nende erinevate kasutajakontode varguseks.


Kaspersky Lab´i ekspertide andmeil levitatakse bootkit´i aktiivselt erinevatelt, Neosploit´i haavatavusi kasutatavatelt kahjurveebilehtedelt. Üheks põhiliseks süsteemi sattumisviisiks on Adobe Acrobat Reader´i haavatavuse kasutamine, mis käivitab kasutaja teadmata süsteemi laetava kahjutoova PDF-faili.

Siiani internetis leviva bootkit´i avastamine ja eemaldamine on üks keerulisemaid ülesandeid kõigest, millega on viirustõrjetööstuse spetsialistid viimase paari aasta jooksul kokku puutunud. Kaspersky Lab realiseeris juhtivatest viirustõrjefirmadest esimesena oma olemasolevates personaalsetes viirustõrjelahendustes mitte ainult Sinowal´i selle versiooni avastamis-, vaid ka eduka eemaldamisvõimaluse.

Arvuti kontrolliks nakatumise suhtes tuleb personaaltoodete kasutajatel uuendada signatuurbaasid ja kontrollida täielikult süsteemi. Bootkit´i avastamisel tuleb selle kahjurprogrammi eemaldamise käigus taaskäivitada arvuti. Lisaks soovitavad Kaspersky Lab´i eksperdid kõikidel kasutajatel paigaldada Adobe Reader'i ja kasutusel olevate veebilehitsejate haavatavuste sulgemiseks vajalikud paigad.


Allikas: 3DNews

 

 

Jäta oma kommentaarid

Lisa kommentaar külalisena

0
kasutustingimustega.
  • Ühtegi kommentaari ei leitud