Новый руткит Popureb делает Windows неработоспособной

Александр Панасенко 28 Июня 2011 - 16:37

...

Microsoft накануне предупредила пользователей Windows о том, что им придется переустанавливать операционную систему, если их компьютер будет инфицирован новым руткитом, который скрывает от операционной системы главный загрузочный сектор. Речь идет о новом варианте троянца Popureb, который так глубоко размещается в системе, что единственная возможность полностью восстановить систему - это переустановить Windows или воспользоваться диском восстановления.

"Если ваша система была инфицирована Trojan:Win32/Popureb.E, мы советуем вам восстановить MBR при помощи CD восстановления, возвращающего систему к заводским настройкам", - говорит Чан Фенг, инженер Microsoft Windows Protection Center.

Вредоносное ПО Popureb перезаписывает загрузочный сектор - место жесткого диска, которое операционная система начинает считывать в первую очередь после того, как получает управление от BIOS. Popureb отлавливает операции записи, ориентированные на MBR, после чего размещает там свой код. Троянец имитирует часть системных функций операционной системы и размещается в бут-секторе, оставаясь невидимым как для операционной системы, так и для антивирусного ПО, передает cybersecurity.

Сейчас на сайте Windows Protection Center размещены инструкции по восстановлению MBR для операционных систем XP, Vista и Windows 7.

Фенг говорит, что в основном троянцы подобного рода размещаются в системе для последующего заражения систем другими образцами вредоносного ПО. В начале 2010 года был зафиксирован троянский код Alureon, направленный на Windows XP и делающей ОС неработоспособной после установки апдейтом из Windows Update.

Следующая главная новость »

Подписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Екатерина Быстрова 18 Апреля 2024 - 12:30

Корпорации Соответствие требованиям регуляторов ГК «Солар»

Солар запустил сервис защищённого доступа к веб-сайтам ГОСТ TLS

ГК «Солар» запустила сервис защищённого доступа к веб-ресурсам ГОСТ TLS. Разработка может обеспечить безопасное подключение к сайту с помощью сертифицированных средств криптографической защиты информации (СКЗИ).

Как отмечают в ГК «Солар», новый сервис работает на отечественных алгоритмах при наличии совместимости с зарубежными решениями.

Таким образом, владельцы веб-сайтов смогут успешно защищать данные посетителей, даже если зарубежные удостоверяющие центры отзовут сертификаты.

До 2022 года SSL-сертификаты выдавали зарубежные УЦ, но после известных событий ряд российских организаций столкнулся с отзывом таких сертификатов. Например, это коснулось крупных банков и государственных компаний.

Сегодня российские организации могут получить сертификаты от Минцифры РФ, однако там используется международный криптографический алгоритм RSA. В ГК «Солар» учли этот момент, чтобы гарантировать полноценное импортозамещение: ГОСТ TLS от вендора использует отечественный алгоритм шифрования с сертификатом российского коммерческого УЦ.

Предусмотрено даже отсутствие поддержки отечественного алгоритма. В этом случае соединение будет защищаться с помощью зарубежного аналога. «Солар» берёт на себя получение сертификаты TLS и подключение криптошлюза.

Клиент может воспользоваться вариантом сервиса, развёрнутым как на инфраструктуре «Солара», так и в облаке или в виртуальном дата-центре заказчика.

Сервис уже прошёл проверку на внутренних веб-ресурсах «Солар» и в настоящее время развёрнут на одном из крупных федеральных порталов.